会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
你似雾
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
2019年7月1日
Arp欺骗
摘要: #查看局域网中存活的主机 fping -asg 192.168.100.0/24 nmap -sP 192.168.100.0/24 #虚拟机网络连接方式改为桥接模式,在虚拟机网络编辑器修改宿主机网卡 #查看宿主机IP地址,子网掩码,网关 #配置虚拟机网络 vi /etc/network/inter
阅读全文
posted @ 2019-07-01 17:26 你似雾
阅读(469)
评论(0)
推荐(0)
2019年6月20日
翻译器
摘要: #-*- coding=UTF-8 -*- #usr/bin/pthon3#author=zh #导入模块 request、parse、json from urllib import request from urllib import parse import json #只有直接执行这个脚本时,才会执行以下代码。若通过其他脚本程序载入则不执行以下代码。 while True: co...
阅读全文
posted @ 2019-06-20 17:27 你似雾
阅读(251)
评论(0)
推荐(0)
Burpsuite抓取https数据包
摘要: Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载
阅读全文
posted @ 2019-06-20 17:27 你似雾
阅读(7729)
评论(0)
推荐(0)
2019年4月10日
不安全的对象引用-垂直越权
摘要: 该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。 1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同 经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfo
阅读全文
posted @ 2019-04-10 17:28 你似雾
阅读(397)
评论(0)
推荐(0)
2019年4月3日
Kali Linux-信息收集-dmitry
摘要: 信息收集-dmitry DMitry(Deepmagic Information Gathering Tools 深度信息收集工具)是一个kali linux下用C语言写的工具。主要功能为端口扫描,whois主机IP和域名信息,从Netcraft.com获取主机信息,子域名搜集。 帮助: -o 保存
阅读全文
posted @ 2019-04-03 17:02 你似雾
阅读(860)
评论(0)
推荐(0)
2019年3月14日
等保2.0所需设备
摘要: 安全通用要求: #红色字体为三级新增要求 一、安全物理环境 1、电子门禁系统。 2、机房防盗报警系统或有专人值守的视频监控系统。 3、防雷保安器或过压保护装置。 4、静电消除器。 5、灭火设备和火灾自动报警系统。 6、水敏感检测仪及漏水检测报警系统。 7、精密空调(控温)。 8、备用发电机,UPS。
阅读全文
posted @ 2019-03-14 11:29 你似雾
阅读(7475)
评论(2)
推荐(3)
上一页
1
2
3
公告