20179214《网络攻防实践》第二周学习总结 a.对师生关系的理解 传统师生关系可能是教与学的关系,这种关系比较适合于大学一下的教学阶段,小学,初中,高中,在中国的大部分地区采用的多是这样的教学方式,这样的教育方式有一定的可取之处和合理之处,单单说初中生的计算能力,在世界上来看的话,中国算上比较强 ...
分类:
其他好文 时间:
2018-03-10 21:53:46
阅读次数:
184
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。 注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还 ...
分类:
编程语言 时间:
2018-03-09 20:27:17
阅读次数:
228
在互联网+时代,首先企业公有云、私有云的应用,云化趋势迫使形势越来越复杂。防范的难度也随之叠加。再一个是攻防时间严重失衡,当黑客入侵的周期非常短,74%的攻击可以在一天内破译,而检测以及修复漏洞我们需要几天、几个星期甚至上月的时间。在资源短缺,受成本因素影响的情况下,企业IT安全预算相对缺乏,专业的安全运维人员缺乏,迫使企业需要利用更少的资源,更快地解决严重的威胁。那么,如何让安全策略变得完善?让
分类:
其他好文 时间:
2018-03-08 15:57:27
阅读次数:
170
1、进程提权: 2、获取进程列表(提权后可获取基本所有的进程路径): 3、根据进程的PID,结束此进程: 来源:http://blog.csdn.net/u012372584/article/details/61912606 ...
分类:
系统相关 时间:
2018-03-07 15:06:25
阅读次数:
268
ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。一、ARP协议ARP(AddressResolutionProtocol)地址解析协议,目的是实现IP地址到MAC地址的转换。在计算机间通信的时候,计算机要知
分类:
其他好文 时间:
2018-03-06 11:30:14
阅读次数:
216
jsky是一款深度WEB应用安全评估工具,能轻松应对各种复杂的WEB应用,全面深入发现里面存在的安全弱点。 jsky可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞,渗透测试功能让您熟知漏洞危害。 打开——新建扫描——url——下一步——扫描 (⊙o⊙)…把某论坛 ...
分类:
Web程序 时间:
2018-03-05 00:45:46
阅读次数:
185
https://www.securitysift.com/download/MS_privesc_and_exploits_table.csv ...
一、软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。 二、使 ...
分类:
其他好文 时间:
2018-02-27 19:29:27
阅读次数:
827
每逢周围的朋友想要更换手机号码的时候,我都会给出自己的“独到”建议。我是非常希望我身边的每一位朋友都用一个能彰显自己个性标签的“手机号码“。作为读者,你觉得呢?!下面请耐心地倾听我阐述自己的个人观点…… 大学期间,一次大学实用英语的课堂上,Rena老师为我们讲述了她对手机号码的见解。大概是这样的:她 ...
分类:
其他好文 时间:
2018-02-27 01:05:43
阅读次数:
214
一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 在大多数情况下,文件上传漏洞一般都是指 “上传WEB脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。要完成这个攻击,要满足如下几个条件: (1)上传的文件能够被 ...
分类:
Web程序 时间:
2018-02-26 23:12:28
阅读次数:
363
