Linux是拿来用的,而不是折腾其本身。相信这个道理不少聪明人(实用主义者)都明白,然而总是有那么一群人拿Linux去安装各种发行版、研究Linux命令、配置桌面、美化桌面、研究各种wm/DE、永无止境的处理bug、用screenfetch截图装逼、秀优越感嘲笑小白、或者尝试渗透到人家电脑窃取点资料 ...
分类:
系统相关 时间:
2017-09-01 18:56:23
阅读次数:
223
1、查看linux版本 2、关闭selinux和iptables 3、更改字符集,支持中文,但不建议最好用英文字符集,防止乱码问题 4、精简开机自启动服务 5、时间同步 6、更改yum源 7、加大文件描述符 8、linux内核优化 9、SSH连接速度优化 10、常用小工具安装 11、通过sudo提权 ...
分类:
系统相关 时间:
2017-09-01 14:35:02
阅读次数:
242
XSS漏洞自动化攻击工具XSSer XSS是Web应用常见的漏洞。利用该漏洞,安全人员在网站注入恶意脚本,控制用户浏览器,并发起其他渗透操作。XSSer是Kali Linux提供的一款自动化XSS攻击框架。该工具可以同时探测多个网址。如果发现XSS漏洞,可以生成报告,并直接进行利用,如建立反向连接。 ...
分类:
其他好文 时间:
2017-08-30 11:03:30
阅读次数:
142
漏洞列表 #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/201 ...
#CVE #Description #Kernels CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CV ...
分类:
系统相关 时间:
2017-08-30 09:57:29
阅读次数:
240
关键词: caoz 搜索引擎、搜索引擎 caoz admin5等几个论坛社区。 对于搜索引擎各个方面,包含但不限于长尾词、行业词、点击提权等。搜索权值的 影响关系,和更新频次等等,比如前面说到的,身价几十亿的那个80后创业者。 百度的强大还来自于两大块,第一是内容护城河,第二是入口把控。 前者是百度 ...
分类:
其他好文 时间:
2017-08-29 14:15:13
阅读次数:
114
arch命令主要用于查询系统的硬件体系结构,根据查询结果选择对应的漏洞攻击载荷进行渗透!查询结果与uname-m输出相同:root@kali:~#arch
x86_64
root@kali:~#uname-m
x86_64
root@kali:~#
分类:
系统相关 时间:
2017-08-29 13:00:30
阅读次数:
173
0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
