2019kaliLinux之信息收集
信息收集 前言: 关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就… 阅读更多2019kaliLinux之信息收集 »
LNAMP环境下正确的设置网站文件权限详解
本文讲的是LNAMP环境下正确的设置网站文件权限详解, LNAMP环境下控制运行权限有三种方式。 第一种,只取消掉指定目录(如上传目录)的运行权限 这种方式,只能说,有比没有要好些。 第二种,只允许指定文件和目录有运行权限适合少量需要运行PHP程序的网站,比如生成静态的CMS程序。
kali之Nmap
(Network Mapper)Nmap是一个免费开放的网络扫描和嗅探工具包 (Network Mapper网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,用来扫描网上服务器开放的网络连接端口,推断计算机运行哪个操作系统 在Kali Linux中默认提供了… 阅读更多kali之Nmap »
十分钟熟练Dockerfile指令
github地址:https://github.com/opsonly, 上面是一个基于python3.7和django2.1的多人博客系统,喜欢的可以给个star~ LABLE 给镜像添加元数据信息 COPY 用户从宿主机的当前目录复制文件至创建的新映像文件 <… 阅读更多十分钟熟练Dockerfile指令 »
国家主席习近平发表二〇一九年新年贺词
http://hezhaoyu.com/2019.mp4 新年前夕,国家主席习近平通过中央广播电视总台和互联网,发表了二〇一九年新年贺词。全文如下: 大家好!“岁月不居,时节如流。”2019年马上就要到了,我在北京向大家致以新年的美好祝福! 2018年,我们过得… 阅读更多国家主席习近平发表二〇一九年新年贺词 »
论社会工程学与人肉搜索间的关系
社会工程学是由世界著名hacker米特尼克提出的,目的最初是警示人们注重网络安全,提高警惕,防止造成不必要的损失。但随着时间的发展,社会工程学的性质已经变了味了。hacker们对社会工程学的定义是:通过对受害者的心理弱点、本能反应、好奇心、贪婪等本能反应进行伤害、欺骗等… 阅读更多论社会工程学与人肉搜索间的关系 »
Github 安全类Repo收集整理
漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application… 阅读更多Github 安全类Repo收集整理 »
如何快速学会看电路图
如何快速学会看电路图 1、了解电路的组成:一套完整的主板电路图,是由主板原理图和主板元件位置图组成的。 主板板元件位置图的作用:是方便用户找到相应元件所在主板的正确位置。而主板原理图是让用户对主板的电路原理有所了解,知道各个芯片的功能,及其线路的连接。 2、电路图中各种… 阅读更多如何快速学会看电路图 »
移动网络基础设施
Osmocom项目是开源移动通信 包括实现各种移动通信标准的软件和工具 , 包括实现GSM,GPRS,EDGE,UMTS,HSPA,LTE及其相关接口和协议栈的移动网络基础设施组件。 2G和3G核心网+ BSS的最佳的移动网络基础设施项目的维基。 这包括经典电路交换GS… 阅读更多移动网络基础设施 »