xss脚本攻击介绍 Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到,XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏 ...
分类:
其他好文 时间:
2017-05-18 23:08:46
阅读次数:
258
贪婪,是人性的弱点?没错,因为生命是有限的,人总希望在有限的生命历程中获得很多其它;享乐绝不能等待,这是掌控生命的基因的渴望。懒惰。是人性的弱点?不是。懒惰仅仅是人的生理性本能,珍惜能量也相同是基因进化中的最优选择,对于人的大脑来说更是如此,假设大脑将所有感知的信息都无遗漏的处理,脑袋预计得冒烟,并 ...
分类:
其他好文 时间:
2017-05-17 11:58:35
阅读次数:
212
MongoDB的库级锁 MongoDB是目前最流行的NoSQL数据库,以其自然的文档型数据结构,灵活的数据模式以及简单易用的水平扩展能力而获得了很多开发人员的青睐。 但是金无足赤人无完人,MongoDB不是没有它的一些弱点,比如说它的库级锁就是人们经常抱怨的一个性能瓶颈。简单来说MongoDB的库级 ...
分类:
数据库 时间:
2017-05-12 18:52:30
阅读次数:
335
MongoDB的库级锁 MongoDB是目前最流行的NoSQL数据库,以其自然的文档型数据结构,灵活的数据模式以及简单易用的水平扩展能力而获得了很多开发人员的青睐。 但是金无足赤人无完人,MongoDB不是没有它的一些弱点,比如说它的库级锁就是人们经常抱怨的一个性能瓶颈。简单来说MongoDB的库级 ...
分类:
数据库 时间:
2017-05-12 17:28:26
阅读次数:
227
缘起 一直关注教育,从大学到小学。所以一个朋友向我推荐了新教育——今日学堂。以及昨晚(2014.06.13)的湛江新教育群在赤坎的线下活动。感受最深的是看到有那么几个家长。真正在忧心孩子的教育;同一时候也看到了我们自身的不足。或者是性格的弱点——等不及。更看到了今日学堂对中国教育的冲击与帮助。特别是 ...
分类:
其他好文 时间:
2017-05-08 11:16:19
阅读次数:
162
题记以下内容摘自《人性的弱点》忧虑部分的核心章节,用以抚慰我最近受伤的心灵。是真理级别的鸡汤。欢迎留言交流。第十章《跟忧虑说再见》一、忧虑是健康的大敌1、焦虑和烦躁不安的人,多半不能适应现实的世界,而...
分类:
其他好文 时间:
2017-04-29 12:55:11
阅读次数:
323
openvas扫描生成NBE格式的日志 改个比较好记的文件名 将日志导入到msf进行后续操作,导入之前查看一下hosts和services 导入nbe格式的文件 查看漏洞弱点 msf直接调用nessus 开启nessus服务 创建一个扫描策略 msf连接nessus 查看扫描策略,可以看到刚才创立的 ...
分类:
Web程序 时间:
2017-04-28 16:04:26
阅读次数:
297
vnc 密码破解 vnc 端口5900 先开启数据库 启动msf vnc无密码访问 RDP远程桌面漏洞 win7 192.168.1.123 xp 192.168.1.122 发现有两个模块,一个是dos模块,一个是scanner模块 使用dos拒绝服务攻击模块 设置目标IP为XP run运行,XP ...
分类:
Web程序 时间:
2017-04-28 13:50:18
阅读次数:
254
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据 ...
分类:
系统相关 时间:
2017-04-18 18:44:56
阅读次数:
1510
概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话 ...
分类:
其他好文 时间:
2017-04-17 23:49:51
阅读次数:
414
