摘要: 等保2.0和1.0有什么区别? 什么是等保? 等保,即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。 等保标准具有很强的实用性:它是监管部门合规执法检查的依据,是我国诸多网络信息安全标准制度的重要参考体系架构,是行业主管部门对于下级部 阅读全文
posted @ 2023-03-12 08:49 守护木叶 阅读(105) 评论(0) 推荐(0) 编辑
摘要: 暴力破解及验证码安全学习笔记 1、暴力破解注意事项 1.破解前一定要有一个有效的字典(Top100 TOP2000 csdn QQ 163等密码); 2.判断用户是否设置了复杂的密码、网站是否存在验证码; 3.尝试登录的行为是否有限制; 4.网站是否双因素认证、Token值等等; 此外,对目标网站进行注册,搞清楚帐号密码的一些限 阅读全文
posted @ 2023-02-17 21:56 守护木叶 阅读(267) 评论(0) 推荐(0) 编辑
摘要: 日常笔记——工程师之路 努力成为工程师 1.早来晚走(员工) 2.站在领导角度思考问题(领导) 3.把公司当做自己的来做(创始人) 4.坚持1-3条4到5年 工作必备技能: windows三剑客:word、 PPT、 EXEL 定期汇报工作(总结) 入行只是开始,能在it行业的节奏中生存下来才是成功 持续学习的能力,才是核 阅读全文
posted @ 2023-02-11 09:30 守护木叶 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 2、如何验证是否存在CDN? CDN的含义、作用、功能等,详见百度百科 如果目标网站使用了CDN,那么我们就需要找到它的真实ip注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径 那么如何验证一个网站是否使用了CDN呢?常用的方法如下。 方法一: 阅读全文
posted @ 2023-02-11 09:14 守护木叶 阅读(1612) 评论(0) 推荐(0) 编辑
摘要: 1、虚拟机连接不上的原因排查 0x01.找到“网络和Internet设置”后打开 0x02.把鼠标移动到“以太网”,选择“更改适配器选项” 0x03.找到下图所示,先禁用再启用 阅读全文
posted @ 2023-01-11 22:38 守护木叶 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 得到跨年演讲2023 得到跨年演讲2023 2022-12-31 1 法国作家福楼拜曾说:“一个人一生中最为辉煌的一天,并不是功成名就的那一天,而是从悲叹和绝望中产生对人生挑战的欲望,并勇敢迈向这种挑战的那一天。” 敬这一年的不完美,敬这一年不完美的自己。 人生旅途,坦然面对,岁月静好,一切从容,人生经历全数打包换个战场 阅读全文
posted @ 2023-01-01 13:21 守护木叶 阅读(156) 评论(0) 推荐(0) 编辑
摘要: CSRF 跨站请求伪造快速拖库案例 ‘拖库’本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。网站数据库被拖,直接导致用户信息泄露,造成的危害很大,比如:CSDN明文密码泄露事件、小米800W用户信息泄露事件等等。他所造成的危害极高,直接影响网站用户数据(包括金钱、个人信 阅读全文
posted @ 2022-09-17 22:19 守护木叶 阅读(163) 评论(0) 推荐(0) 编辑
摘要: CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)  CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034) 一、今日目标: 复现一个代号为MS15-034的漏洞。 二、漏洞描述: 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS1 阅读全文
posted @ 2022-08-16 01:01 守护木叶 阅读(277) 评论(0) 推荐(0) 编辑
摘要: CVE-2012-1823:PHP CGI漏洞利用 PHP CGI漏洞利用 今日复现一个早期的漏洞,PHP CGI漏洞,代号为cve:2012-1823,该漏洞暂时只能攻击linux系统,属于linux漏洞 使用工具:攻击机kali linux、靶机metasploitable linux 具体步骤如下: 1.登入msfconsloe 2.搜索漏洞代 阅读全文
posted @ 2022-08-15 21:48 守护木叶 阅读(380) 评论(0) 推荐(0) 编辑
摘要: meterpreter后期攻击使用方法 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpretershell的链接。Meterpretershell作为渗透模块有很多有用的功能,比如添加一 阅读全文
posted @ 2022-08-14 15:03 守护木叶 阅读(357) 评论(0) 推荐(0) 编辑