摘要:
鉴于很多大佬都有写过很多类似的文章,本文主要讲snort安装时遇到的坑,坑,坑!解决这些坑,探索一种成功率较高的安装方法。 一、软件版本、系统环境 环境:Kali 2022.1 软件版本:daq-2.0.7、snort-2.9.20 二、搭建环境的准备 1.在正式的安装开始前为避免不必要的麻烦,可以 阅读全文
posted @ 2022-07-09 18:23
爱吃_白菜
阅读(839)
评论(0)
推荐(0)
摘要:
一、nmap简介 1、Namp简介 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测网络上的主机(主机发现) 阅读全文
posted @ 2022-07-07 23:01
爱吃_白菜
阅读(5551)
评论(0)
推荐(1)
摘要:
一、基础知识 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(579)
评论(0)
推荐(0)
摘要:
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(409)
评论(0)
推荐(0)
摘要:
一、文件包含简介 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(78)
评论(0)
推荐(0)
摘要:
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(479)
评论(0)
推荐(0)
摘要:
一、无文件攻击介绍 " 无文件攻击 " 不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(602)
评论(0)
推荐(0)
摘要:
1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(288)
评论(0)
推荐(0)
摘要:
一、CSRF漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click At... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(581)
评论(0)
推荐(0)
摘要:
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(809)
评论(0)
推荐(0)
浙公网安备 33010602011771号