情报搜集环境站渗透测试全过程的80%~90% 一、外围信息搜集(公开渠道信息搜集OSINT open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息 1.whois域名注册信息查询 whois查询时去掉www、ftp等前缀 2.nslookup与d ...
分类:
其他好文 时间:
2017-07-26 13:36:04
阅读次数:
191
作者:陈鑫杰概述之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。在这篇文章里面,我们聚焦以下常见的安全行业求职和职业发展问题:安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的..
分类:
其他好文 时间:
2017-07-20 22:29:00
阅读次数:
186
作者:陈鑫杰随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全..
分类:
其他好文 时间:
2017-07-20 22:20:04
阅读次数:
145
下载地址:网盘下载 内容简介 编辑 《黑客攻防技术宝典(Web实战篇第2版)》从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 《黑客攻防技术宝典(Web实战篇第2版)》适合各层次计算机安全人士和Web开发 ...
分类:
Web程序 时间:
2017-07-19 00:10:49
阅读次数:
245
Kali Linux介绍篇 Kali Linux 官网:https://www.kali.org/ Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。 Kali Linux 是一款非常不错的渗透测试系 ...
分类:
系统相关 时间:
2017-07-18 23:05:52
阅读次数:
336
实战记录,日本某站注入点and语句测试and1=1返回正常,and=2跳回首页,可能过滤了用’测试返回错误页面判断为注入点orderby语句查询字段数测试字段数为9and1=2UNIONSELECT1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and1=2UNI..
分类:
数据库 时间:
2017-07-18 14:17:24
阅读次数:
240
