一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:
其他好文 时间:
2018-04-08 14:34:33
阅读次数:
193
0007kalilinux安装NVIDA显卡驱动现在互联网上一堆在kaliLinux上安装NVDIA显卡驱动的教程,但是很多都是你抄我,我抄你,都没有去实际的验证,导致很多小伙伴照着这些教程安装后要么没有成功,要么kaliLinux直接启动不了了。而我开始怀疑写这些博客或者教程的人,他们有自己亲自验证过教程的可用性吗?我自己就是被类似的教程坑了,所以在装NVDIA显卡这件事上费了不少功夫,光重装系
分类:
系统相关 时间:
2018-04-08 10:47:32
阅读次数:
488
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:
其他好文 时间:
2018-04-08 00:18:29
阅读次数:
241
20154307《网络对抗》Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 启发式恶意软件检测 基于行为的恶意软件检测:检测程序是否会有一些恶意行为,如修改注册表, ...
分类:
其他好文 时间:
2018-04-07 20:00:11
阅读次数:
200
kali2018.1#cat/etc/issueKaliGNU/LinuxRolling传统的vmtools已经被抛弃,VMwareWorkstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi/etc/apt/sources.list#中科大更新源debhttp://mirrors.ustc.edu.cn/kalikali-ro
分类:
系统相关 时间:
2018-04-06 12:34:01
阅读次数:
305
0005系统学习kailiLinux的方法要想系统的学习kaliLinux,必须有一个系统的大纲,其次要有一个高效的学习方法。具体该怎么做呢?首先得有一个明确的目标(你想系统学习kaliLinux,那么到底要达到什么样的学习效果?会渗透测试?还是会用kaliLinux的600多个工具,还是对kaliLinux这个系统有个全面的了解和认识?),只有目标明确了才能有一个明确的学习路线;其次,有了明确的
分类:
系统相关 时间:
2018-04-06 12:23:49
阅读次数:
218
技术博客的可读性非常重要,这也是技术博客写作的重要原则。 电脑系统是kali linux2018.1版本的,64bit 游戏是极客精神的产物,这句话没毛病。 因为之前在windows电脑上一直都是很方便的下载游戏,玩,像红色警戒2,血战上海滩,植物大战僵尸之类的单机游戏,当时也是给我带来了巨大的快乐 ...
分类:
系统相关 时间:
2018-04-05 21:03:07
阅读次数:
2051
1.编辑 /etc/apt/source.list 输入更新源,可以选任何可用更新源,这里设置官方源 这里由于系统安全机制,会对未进行公钥验证的源禁止使用,所以需要导入公钥 这里会出现dirmngr问题 因为dirmngr在rolling里没有软件包,所以添加新的ubuntu源 这里更新源设置结束, ...
分类:
其他好文 时间:
2018-04-05 18:02:03
阅读次数:
768
0002安全问题的根源1.全面把握安全,不要追求局部片面的安全不得不说的是,要想在安全行业有所造诣。所要学习的知识面是非常广的,安全不是片面的,虽然从某个方面看上去你的系统是安全的,但是其他方面呢?有句话是这么说的,一颗老鼠屎能搅坏一锅汤。安全更是如此,对于一个系统,知道有一个小小的地方出现安全漏洞,就能被黑客利用,从而使整个系统遭到破坏。正所谓没有绝对安全的系统,所以我们在对待安全这个事情上,是
分类:
其他好文 时间:
2018-04-05 14:35:23
阅读次数:
162
