自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

afei001

  • 博客(669)
  • 资源 (30)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Automated_bounty_Hunter使用场景二—单域名全扫*描(改进版本)

为什么叫Automated_bounty_Hunter,翻译过来就是全自动赏金猎*人。目前已经投入到SRC漏洞挖掘和平时的渗*透测试工作中。有了它,我可以放心的进行代码审计(0day挖掘)和工具开发了。

2023-02-23 21:55:26 748

原创 Automated_bounty_Hunter全自动漏*洞赏金猎人使用场景二

对单个域名进行1-65535端*口探测,提取出常见高*危端口,其余端口作为WEB端口进行存活探测,再调用Nuclei和Xray进行WEB漏*洞扫**描。

2023-02-13 12:33:02 795

原创 Automated_bounty_Hunter全自动漏洞赏金猎人使用场景一

Automated_bounty_Hunter全自动漏洞赏金猎人使用场景一

2023-02-07 23:33:31 866

原创 人工智能训练师三级(高级)166道单选题(含答案)

人工智能训练师三级(高级)166道单选题(含答案)

2024-12-08 10:43:56 429

原创 2023年信息安全工程师摸底测试卷

2023年信息安全工程师摸底测试卷

2024-10-30 20:00:00 140

原创 七、安全运营—概念

控制特权帐号:账号类型

2024-10-08 18:15:00 133

原创 上海-三轮摩托车—D证考试心得

上海-三轮摩托车—D证考试心得

2024-07-14 22:21:32 603

原创 上海-三轮摩托车—D证科目四 错题记录

上海-三轮摩托车—D证科目四 错题记录

2024-07-12 22:28:25 205

原创 上海-三轮摩托车—D证科目一 错题记录

上海-三轮摩托车—D证 错题记录

2024-07-11 23:55:33 185

原创 六、资产安全—信息分级资产管理与隐私保护练习题(CISSP)

六、资产安全—信息分级资产管理与隐私保护练习题(CISSP)

2024-06-28 23:15:14 252

原创 六、资产安全—信息分级资产管理与隐私保护(CISSP)

六、资产安全—信息分级资产管理与隐私保护(CISSP)

2024-06-28 23:08:40 458

原创 六、资产安全—数据管理(CISSP)

六、资产安全—数据管理(CISSP)

2024-06-19 22:28:04 333

原创 三、安全工程练习题(CISSP)

三、安全工程练习题(CISSP)

2024-06-10 19:02:09 444

原创 身份与访问管理和通信和网络安全练习题(CISSP)

身份与访问管理和通信和网络安全练习题(CISSP)

2024-06-10 18:13:02 235

原创 五、身份与访问管理—身份管理和访问控制管理(CISSP)

五、身份与访问管理—身份管理和访问控制管理

2024-06-08 23:31:45 325

原创 业务安全蓝军测评标准解读—业务安全体系化

业务安全蓝军测评标准解读—业务安全体系化近日,深圳市某安科技Threatening Hunter发布了《业务安全蓝军测评标准》白皮书。确实在国内业务安全做了实践,对国内业务安全的发展和重视起到了推动作用。

2024-06-05 22:35:59 468

原创 五、身份与访问管理—身份与访问管理基础与访问控制模型(CISSP)

五、身份与访问管理—身份与访问管理基础与访问控制模型(CISSP)

2024-06-05 20:27:45 198

原创 联软安全助手卸载教程

联软安全助手卸载教程。最新版联软安全助手卸载教程。有点...

2024-06-01 11:05:52 5029

原创 2024年4月—马克思主义基本原理概论真题及答案解析(上海自考)

2024年4月—马克思主义基本原理概论真题及答案解析(上海自考)

2024-05-28 22:31:20 971

原创 四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)

四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)

2024-05-28 22:24:55 651

原创 paddlepaddle/paddle 命令注入漏洞复现_$1500 CVE-2024-0934

paddlepaddle/paddle 的prune_by_memory_estimation方法中存在命令注入漏洞。攻击者可利用该漏洞执行任意命令执行。从而获取服务器权限。

2024-04-22 20:55:42 873 1

原创 四、通信和网络安全—网络通信基础与网络基础设施(CISSP)

四、通信和网络安全—网络通信基础与网络基础设施(CISSP)

2024-04-21 23:09:52 301

原创 【13137】质量管理(一)2023年4月自考真题

【13137】质量管理(一)2023年4月自考真题

2024-04-13 23:28:10 166

原创 【13137】质量管理(一)2024年4月串讲题组一

【13137】质量管理(一)2024年4月串讲题组一

2024-04-13 22:57:31 171

原创 【13137】质量管理-速 记 宝 典【全国通用】

【13137】质量管理-速 记 宝 典【全国通用】

2024-04-13 22:28:45 216

原创 【03709】24年4月马克思主义基本原理概论考前密卷1

【03709】24年4月马克思主义基本原理概论考前密卷1

2024-04-12 22:29:35 96

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题-2

【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题-2

2024-04-12 20:35:12 105

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题

【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题

2024-04-12 15:54:42 75

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择题

【03709】24年4月马克思主义基本原理概论考前密训—选择题

2024-04-12 11:58:23 123

原创 【00150】金融理论与实务-2023年4月自考真题

【00150】金融理论与实务-2023年4月自考真题

2024-04-12 10:27:23 243

原创 【13137】第六章 过程管理

【13137】第六章 过程管理

2024-04-11 22:35:27 113

原创 【13137】基于TQM的人力资源管理

【13137】基于TQM的人力资源管理

2024-04-11 20:43:45 159

原创 【13137】第四章 领导与战略计划

【13137】第四章 领导与战略计划

2024-04-11 12:48:03 339

原创 【13137】第三章 以顾客为中心

【13137】第三章 以顾客为中心

2024-04-10 22:28:50 167

原创 【13137】第二章 质量管理理念与框架

【13137】第二章 质量管理理念与框架

2024-04-10 21:37:39 95

原创 【13137】第一章 质量与质量管理导论

【13137】第一章 质量与质量管理导论

2024-04-09 22:54:01 78

原创 【13137】质量管理-考试分析

【13137】质量管理-考试分析

2024-04-09 22:26:28 203

原创 【00150】金融理论与实务计算题公式汇总

【00150】金融理论与实务计算题公式汇总

2024-04-08 22:46:56 632

原创 【03709】马克思主义基本原理概论考前密训

【03709】马克思主义基本原理概论考前密训

2024-04-08 20:30:02 229

原创 【00150】金融理论与实务-2023年10月自考真题

【00150】金融理论与实务-2023年10月自考真题

2024-04-07 22:37:50 351

安全保障四维模型-分保、等保、关保、密评之间联系与区别
分保、等保、关保、和密评是信息安全领域中的几个重要概念,它们之间既有联系也有区别。为了让您更好地理解它们之间的关系:分保、等保、关保、密评之间联系与区别。让您更好地了解分保、等保、关保、密评,为企业提供分保、等保、关保、密评服务。没有网络安全就没有国*家*安*全!

2024-04-13

jQuery xss POC汇总
jQuery xss POC汇总,jQuery 3.5.0以下版本均可造成跨站脚本攻*击弹窗,帮助企业安全测试人员进行漏洞验证。 具体漏洞包含: CVE-2015-9521 CVE-2015-11290 CVE-2016-2432 CVE-2020-11022 CVE-2020-11023

2023-02-13

华为网络设备&服务器默认口令汇总.xls
华为网络设备与服务器默认口令汇总,这才是网工的宝典之一,不管做甲方还是做乙方,在国内华为的设备还是很常见的。

2021-08-07

华为安全产品默认用户名密码速查表.xlsx
华为安全产品默认用户名密码速查表,网管网工运维必备宝典,渗透测试人员也要知道哦。

2021-08-07

Python_Hack.pdf
python应用越来月广泛,基于Python全栈开发的应用越来越多,那基于python开发应用的安全问题也越来越严峻,Python安全应该像PHP一样得到重视。 —Python_Hack该PDF来自知道创宇_北北

2021-07-15

CVE-2021-1732研究及Exploit开发.pdf
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬

2021-03-30

PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
这一道题,写了10页,这个WP还是参考pcat师傅的WP写的,我很菜,真的菜

2021-03-22

文件上传&下载漏洞的业务场景以及危害—margin.pdf
本ppt主要介绍了文件上传漏洞的利用场景和危害,以及如何防御,由margin制作。

2021-02-09

DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
该DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞。

2021-01-30

bWAPP_intro.pdf
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。

2021-01-30

CIS_Apache_HTTP_Server_Benchmark_v3.0.0(apache安全配置)
CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题,可以更好的对apache httpd服务进行配置

2021-01-18

计算机三级Linux系统应用与开发教程—习题答案
2020年计算机等级考试中新增了Linux系统应用与开发,可见Linux越来越重要了。这是计算机三级Linux系统应用与开发教程中的习题答案,对参加计算机三级等级考试的人有帮助哦。

2021-01-18

Click Jacking点击劫持漏洞验证.pdf
本文详细讲解Click Jacking点击劫持漏洞原理及利用方式。该漏洞成功利用的关键就是能够将伪造的网页源码覆盖到目标页面上,并且在受害者不知情的情况下诱导进行操作,可将操作记录打印输出到控制台。攻击者也可通过技术手段将受害者的操作记录传回自己的服务器。

2020-12-25

kali安装kde桌面并美化.docx
本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx
该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx
本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx
本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx
本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx
本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx
本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx
本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx
本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx
该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx
详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx
这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf
从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除