老_笨

摘要： Linux给根目录扩容 近期因项目需要，申请了几台机器，看了下机器存储是否足够 申请了100G，看到只有50G，内心吐槽。 又看了下fdisk What？不一样，为什么fdisk看到有100G，df -hT只有50G？ 继续深入看一下 此时我们可以看到还有40G没有分区使用，非常浪费，然后想着分区使 阅读全文

摘要： 拍摄于某工位 NMAP端口扫描工具使用 NMAP可以扫描主机的端口及对应的服务，操作系统版本等，以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装，依次点击下一步即可。 安装完成后桌面会显示nmap图标。 打 阅读全文

摘要： 拍摄于某路 appscan及问题分析--知识点及问题分析举例 1.基本知识点：安全组织 WASC 和OWASP。这两个组织在呼吁企业加强应用安全意识和指导企业开发安全的 Web 应用方面，起到了重要的作用。 1. Web Application Security Consortium（WASC），是 阅读全文

摘要： 拍摄与江苏南京 appscan及问题分析-报告导出 一. 扫描报告导出 1.扫描完成 页面展示如下 2.手动测试 针对扫描出来的问题，需要进行手动测试，确认并分析问题，也可进行问题验证。 手动测试时需根据问题类型、问题原理进行针对性的测试。模拟请求、验证结果等。 3.测试报告配置 可以选择需要展示的 阅读全文

摘要： 拍摄于山东郓城--水浒好汉城 一. 扫描与配置 安装完成后，打开appscan应用程序，此时有3个选项，一般默认选择第1个“扫描Web应用程序” a.扫描web应用程序：自动或手动浏览web应用程序 b.扫描web服务：使用浏览器或其他第三方测试工具来浏览web服务 c.使用外部客户机扫描：使用移动 阅读全文

摘要： appscan使用说明 拍摄于安徽合肥 1. 简介 Rational AppScan（简称 AppScan）其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的 AppScan sourceedition，到针对 Web 应用进行快速扫描的 AppScan standard ed 阅读全文

摘要： CORS 1. cors（cross origin resource share）跨域资源共享 拍摄与南京 浏览器的同源策略限制了脚本的跨域请求，但互联网的发展是越来越开放的，随着发展，跨域请求变得越来越多，CORS应运而生。CORS是一个W3C标准，它允许浏览器向跨源服务器发出xmlhttpreq 阅读全文

摘要： 之前搜索相关技术或难题的时候，往往会搜索进入到很多大神的博客，久了自己也想写一些，希望自己能够进步。这件事情萌芽了好久，一直也没有真正去实施。偶然又看到大神博客记录很多技术相关，于是萌芽突然就膨胀了，本着记录自己学习之路同时也是给自己增加动力的目的，开通博客开始书写一些东西。 最近接触到安全测试，想 阅读全文