2020-11-23 阅读(199)

对新知识的学习，应该明确三点：学些什么？怎样去学？三是及时复习。 本文以这三点为基础，围绕信息安全学习过程展开论述。大型目标点，在新知识的学习中，明确 学习目标是第...

2020-11-21 阅读(1273)

朋友给了我一个站，是比较大的bc。主站看了看，没有入口，他就换了推广平台。然后我 先大致浏览了一下下目录，希望能看到有用的东西。这个时候我可以推荐一个界面，让你快速...

2020-11-21 阅读(287)

在不久前的护网行动中，有一个红队可用的漏洞列表，其中有一个关于某个堡垒和基机的 有趣的RCE漏洞，最近碰巧是免费的，想审计这个漏洞。要说这个漏洞其实是个古洞，CNV DNo。C...

2020-11-15 阅读(235)

身为一个业余渗透测试爱好者也是为了赚钱过日子，这两天这砖不搬，回来就想着给大家更 新文章了，所以希望能以帮助点击分享、赞、看以及广告的方式给大家提供一点支持，或是让...

2020-11-13 阅读(531)

前几天有人问我如何定性针对非法网站的非法入侵、破坏、非法获取数据的行为？今天我 给大家简短说一下。现在很多技术团队都像江湖侠客一样，有梦想，全力打击网络犯罪，被称...

2020-11-09 阅读(179)

考试周临近下午，学校老师叫我和学弟参加一次红队活动，于是就有了下面这篇文章，令人 印象深刻的攻击目标就是英语四六级考试网站...(要是能打下来还要苦逼背单词干嘛)先开始前...

2020-11-05 阅读(685)

漏洞修复:我们要意识到这不是我们推荐的修复方案，RD和运维会按照它来进行。总会有 这样或那样的问题，使得无法修复正常的漏洞。比如系统太旧不能碰，或者使用的开源组件目 前...

2020-11-05 阅读(224)

漏洞定位:漏洞需要与相应的管理员进行匹配，以确定谁对其负责。主机漏洞主要靠IP匹 配。在一些组织中，应用程序类漏洞和主机类漏洞需要通知给不同的人。Windows和Linux 主机操作系...

2020-11-05 阅读(277)

漏洞管理一直是安全团队工作中的一个难题。漏洞来源众多，层出不穷，占用了网络安全团 队大量的时间和精力进行检测、调查、通知、整改和复试。一不小心就会被一个洞刺穿，很难...

2020-11-04 阅读(706)

我们学校有一个工作组，经常接收外包公司的项目。之前收到一个比较大的Java项目。一 开始很有意思。一群人讨论了用什么架构，用什么数据库，用什么缓存。然后，我在找资料 ，在...