爱在西元间 - 博客园

中级测评师4-测评实施

摘要：阅读全文

posted @ 2020-10-19 06:02 爱在西元间阅读(124) 评论(0) 推荐(0)

CISP第五天-安全工程与运营

摘要：安恒-王卫东从小到大，在学习新东西的过程中，首先基本都是在掌握定义（概念）的东西，一个新事物的定义一定要先弄清，才有后面的深入学习。安全工程策略（Policy）机制（Mechanism）保证（Assurance）动机（Incentive）系统工程 cisp讲的很多都是方法论，比较枯燥，阅读全文

posted @ 2020-10-16 09:08 爱在西元间阅读(328) 评论(0) 推荐(0)

CISP第四天

摘要：安恒-王卫东 security和safety security指非生命的安全 safety指有生命（人）的安全（但在部分网络安全中也使用到safety，比如工控里面）威胁情报（Threat Intelligence）疼痛金字塔态势感知（Situational Awareness）最早源于80 阅读全文

posted @ 2020-10-15 12:54 爱在西元间阅读(159) 评论(0) 推荐(0)

chrome浏览器访问https网站，提示hsts时的解决办法

摘要： chrome浏览器访问阿里云站点时提示hsts（强制https）：浏览器输入chrome://net-internals/#hsts，回车，在Query HSTS/PKP domain里输入查询的地址，有结果就在下面的delete里删除： PS：Delete...PS：再查询就没了再打开网址就o 阅读全文

posted @ 2020-10-13 11:16 爱在西元间阅读(18657) 评论(0) 推荐(0)

中级测评师2-定级指南

摘要：阅读全文

posted @ 2020-10-12 16:01 爱在西元间阅读(155) 评论(0) 推荐(0)

中级测评师1-要求、标准介绍

摘要：阅读全文

posted @ 2020-10-10 15:50 爱在西元间阅读(245) 评论(0) 推荐(0)

实验4 web之cookie伪造兼社工大师

摘要： web页面如下，默认demo登陆无权限：通过burp抓包发现存在cookie字段：对cookie后字段进行base64解码后为：猜测换为管理员邮箱后即可登陆，遂查看源码发现（nwup2008）：通过网上泄露的社工库查询到为： burp中替换为该邮箱并base64编码后发包获取flag！！阅读全文

posted @ 2020-10-10 12:08 爱在西元间阅读(266) 评论(0) 推荐(0)

实验3 web之前端逆向安全

摘要：发现snake.js，源码： 1 /* 2 JavaScript Snake 3 By Patrick Gillespie 4 http://patorjk.com/games/snake 5 */ 6 7 /** 8 * @module Snake 9 * @class SNAKE 10 */ 1 阅读全文

posted @ 2020-10-10 11:46 爱在西元间阅读(296) 评论(0) 推荐(0)

采用前端校验的页面可通过禁用javascript功能绕过

摘要：输入单引号时有提示：看源码有javascript校验（正则匹配）： function myFunction() { var x=document.getElementById("number").value; var a=document.getElementById("word").value; 阅读全文

posted @ 2020-10-10 09:57 爱在西元间阅读(708) 评论(0) 推荐(0)

工具网站集锦

摘要：工具编解码-加解密-格式化 UrlEncode编码/UrlDecode解码 - 站长工具Base64加密、解密 - 站长工具md5在线解密破解,md5解密加密在线url网址编码、解码-BeJSON.com16进制到文本字符串的转换，16进制-BeJSON.com在线unicode转中文,中文转un 阅读全文

posted @ 2020-10-09 10:41 爱在西元间阅读(378) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告

中级测评师4-测评实施

CISP第五天-安全工程与运营

CISP第四天

chrome浏览器访问https网站，提示hsts时的解决办法

中级测评师2-定级指南

中级测评师1-要求、标准介绍

实验4 web之cookie伪造兼社工大师

实验3 web之前端逆向安全

采用前端校验的页面可通过禁用javascript功能绕过

工具网站集锦