安全
代码安全漏洞,安全测试工具使用,安全渗透测试,安全攻防,CTF,白帽子技术
HelloNBA
Java/大数据/云原生 架构师
展开
-
安全漏洞提交平台
安全漏洞提交平台原创 2022-10-24 15:04:46 · 765 阅读 · 1 评论 -
网络安全渗透
工具类:端口扫描工具:Nmap发布包扫描:C-spider前端扫描:AWVS/Sescan、appScan、npm audit敏感信息:Seninfo、权限抓包工具:Burpsuite(接口横向、纵向越权、密码暴力破解等)数据库权限:业务账号权限设置过大为root权限服务器加固:sudo提权、linux文件访问权限、密码硬编码、证书的加密算法及密钥长度符合业界要求代码二进制扫描(cve漏洞)正则工具:fuzz测试中间件加固:DCS(Redis、Kafka、et原创 2022-04-25 14:48:12 · 6757 阅读 · 0 评论 -
2021计划
好久没有发表了,新版本为什么不支持上传xmind功能原创 2021-03-31 23:46:05 · 188 阅读 · 0 评论