随笔分类 - 知识拓展
摘要:AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网
阅读全文
摘要:非对称加密-RSA 1.1任务描述 任务描述某人相对少量需要传输的数据进行较高水平的加密,并不在意速度的快慢,他该怎么做? 1.2课程目标 了解非对称加密的概念和优缺点。 了解RSA的概念。 了解RSA算法。 学会使用RSA工具加解密。 1.3什么是非对称加密 1.3.1非对称加密简介 非对称加密简
阅读全文
摘要:DM5详解 1.1描述 某黑客使用各种方法获得了目标计算机的MySQL加密密码,加密后的密码是一些字母和数字的组合,他该如何破解。 1.2目标 了解MD5的特点。 了解MD5的发展史。 了解MD5的应用。 掌握使用工具进行MD5的加解密。 1.3什么是MD5 1.3.1MD5简介 MD5(Messa
阅读全文
摘要:百度增强搜索 1、intitle搜索范围限定在网页标题 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。 语法结构:内容+空格intitle:你要查找的信息 (此信息会被限定在网页标题内) 例如:web学习 intitle:安全 注意:intitle:
阅读全文
摘要:渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,p
阅读全文
摘要:HTTP响应代码 HTTP状态码(HTTP Status Code) HTTP响应代码 描述 1xx (临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)
阅读全文
摘要:病毒、蠕虫、木马和逻辑炸弹的区别 病毒:破坏计算机功能或数据,以破坏为主,传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的,典型的熊猫烧香蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序,典型的应用于耗尽对方的计算机资源木马:后门程序,以窃取信息为主,它的特
阅读全文
浙公网安备 33010602011771号