- 博客(11)
- 收藏
- 关注
RSS订阅原创 信息收集什么
这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元 (例如一所大学,一个企业或者一个公司个体)。搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏网站具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个网站在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,此时被搜索引擎抓取了快照,即使后来网站增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。对于这种情况,可以通过爬取网站,收集站点中的其他子域信息。
2024-11-13 19:49:23
1550
原创 (Linux)详解网络安全等级保护S3A3安全计算环境之操作系统
网络安全等级保护S3A3安全计算环境之操作系统(Linux)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
2024-11-10 23:02:16
1472
原创 dirsearch目录扫描工具 使用
dirsearch是一个基于python3的命令行目录扫描工具,类似于御剑之类的工具,是一个基于Python的开源目录扫描工具,专门用于通过枚举Web服务器上的目录和文件来查找潜在的安全漏洞。
2024-11-08 18:06:06
2935
原创 nmap基础
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
2024-11-06 15:36:23
857
原创 XSS漏洞总结
跨站脚本攻击(XSS,Cross-Site Scripting)是一种常见的安全漏洞,攻击者通过在网页中注入恶意脚本(通常是JavaScript),使得这些脚本在其他用户的浏览器中执行。
2024-11-06 15:29:37
1145
原创 linuxProbe常用操作口令
Linux:想要快速学会的重点是使用和记忆,理解尤为重要,以下给出的是linux系统中kali常用口令,适合基础学习使用。
2024-11-05 22:19:35
654
1
原创 SQL注入漏洞总结
SQL注入漏洞(SQL Injection)是指攻击者通过在输入字段中插入恶意的SQL代码,从而操控数据库执行未授权的SQL查询。
2024-11-05 22:08:31
1325
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人