分类 渗透测试 下的文章

现阶段 WAF 还不能检测出逻辑漏洞认证(Authentication)=证明你是本人授权(Authorization)=认证后能做些什么事情威胁建模=看到功能点能反映出对应的威胁。威胁是危害的来源,风险的后果一定是损失(白帽子1.6.2)。什么任意修改密码啊,都是访问控制没做到位(授权)访问...

SearchSploitsearchsploit和exploit内容一致,用来快速获取漏洞信息(通用漏洞)。教程https://www.offensive-security.com/metasploit-unleashedmsf主目录/usr/share/metasploit-framewor...

案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp op...

有时查查资料得上 Google,今儿个折腾了一下,记录于此。由于 CentOS7 坑太多,把 VPS 系统换成 Ubuntu16.04 了。服务端设置安装 apt install python-pip && pip install shadowsocks 写配置文件在 /etc...

为什么学习Python?避免成为脚本小子,要成为一个有造轮子能力的黑,按余弦说的,这不就是工程化能力嘛。2020/1/19编译安装后的小问题CentOS7 下使用 Python 自带命令提示符,不能删除输错命令,先安装 yum install readline-devel -y,然后重新编译 ...