什么是等保? 等保,即網絡安全等級保護標準。2007年我國信息安全等級保護制度正式實施,通過十余年的時間的發展與實踐,成為了我國非涉密信息系統網絡安全建設的重要標準。 等保標準具有很強的實用性:它是監管部門合規執法檢查的依據,是我國諸多網絡信息安全標準制度的重要參考體系架構,是行業主管部門對于下級部 閱讀全文
1、暴力破解注意事項 1.破解前一定要有一個有效的字典(Top100 TOP2000 csdn QQ 163等密碼); 2.判斷用戶是否設置了復雜的密碼、網站是否存在驗證碼; 3.嘗試登錄的行為是否有限制; 4.網站是否雙因素認證、Token值等等; 此外,對目標網站進行注冊,搞清楚帳號密碼的一些限 閱讀全文
努力成為工程師 1.早來晚走(員工) 2.站在領導角度思考問題(領導) 3.把公司當做自己的來做(創始人) 4.堅持1-3條4到5年 工作必備技能: windows三劍客:word、 PPT、 EXEL 定期匯報工作(總結) 入行只是開始,能在it行業的節奏中生存下來才是成功 持續學習的能力,才是核 閱讀全文
CDN的含義、作用、功能等,詳見百度百科 如果目標網站使用了CDN,那么我們就需要找到它的真實ip注意:很多時候,主站雖然是用了CDN,但子域名可能沒有使用CDN,如果主站和子域名在一個ip段中,那么找到子域名的真實ip也是一種途徑 那么如何驗證一個網站是否使用了CDN呢?常用的方法如下。 方法一: 閱讀全文
0x01.找到“網絡和Internet設置”后打開 0x02.把鼠標移動到“以太網”,選擇“更改適配器選項” 0x03.找到下圖所示,先禁用再啟用 閱讀全文
得到跨年演講2023 2022-12-31 1 法國作家福樓拜曾說:“一個人一生中最為輝煌的一天,并不是功成名就的那一天,而是從悲嘆和絕望中產生對人生挑戰的欲望,并勇敢邁向這種挑戰的那一天。” 敬這一年的不完美,敬這一年不完美的自己。 人生旅途,坦然面對,歲月靜好,一切從容,人生經歷全數打包換個戰場 閱讀全文
‘拖庫’本來是數據庫領域的術語,指從數據庫中導出數據。到了黑客攻擊泛濫的今天,它被用來指網站遭到入侵后,黑客竊取其數據庫。網站數據庫被拖,直接導致用戶信息泄露,造成的危害很大,比如:CSDN明文密碼泄露事件、小米800W用戶信息泄露事件等等。他所造成的危害極高,直接影響網站用戶數據(包括金錢、個人信 閱讀全文
CVE-2015-1635-HTTP.SYS遠程執行代碼漏洞(ms15-034) 一、今日目標: 復現一個代號為MS15-034的漏洞。 二、漏洞描述: 在2015年4月安全補丁日,微軟發布的眾多安全更新中,修復了HTTP.sys中一處允許遠程執行代碼漏洞,編號為:CVE-2015-1635(MS1 閱讀全文
PHP CGI漏洞利用 今日復現一個早期的漏洞,PHP CGI漏洞,代號為cve:2012-1823,該漏洞暫時只能攻擊linux系統,屬于linux漏洞 使用工具:攻擊機kali linux、靶機metasploitable linux 具體步驟如下: 1.登入msfconsloe 2.搜索漏洞代 閱讀全文
Meterpreter是Metasploit框架中的一個擴展模塊,作為溢出成功以后的攻擊載荷使用,攻擊載荷在溢出攻擊成功以后給我們返回一個控制通道。使用它作為攻擊載荷能夠獲得目標系統的一個Meterpretershell的鏈接。Meterpretershell作為滲透模塊有很多有用的功能,比如添加一 閱讀全文
浙公網安備 33010602011771號