随笔分类 - 安全知识
摘要:在这里首先感谢同程SRC的无私分享!(只有自己尝试过,才能发现问题,获得属于自己的经验。) 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎,漏
阅读全文
摘要:手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一、注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHINE\Software\Windows\Current Version下所有以“run”开头的键值。 HKEY_
阅读全文
摘要:0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的
阅读全文
摘要:1、anywho(国外的一个可查询人的各类信息的网站),google-map,主要用来社工 2、各大招聘网站(会有HR电话、邮箱),配合电话、邮件社工3、whois(站长工具、whois.aliyun.com等) 4、www.archive.org【可看到各大网站的快照(snapshot)】 5、w
阅读全文
摘要:转自隔壁,原文地址:http://www.cnblogs.com/xmxu/archive/2012/07/10/2584032.html ASCII码表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUL 32 (space) 64 @ 96
阅读全文
摘要:一、前言 本文旨在相互交流学习,建议渗透测试前得到用户许可,再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站,或者内部应用系统的推文,加上6月1日我国开始施行《网络安全法》,其中第二十一条明确规定: 国家实行网络安全等级保护制
阅读全文
浙公网安备 33010602011771号