安全
文章平均质量分 54
大秋神
这个作者很懒,什么都没留下…
展开
-
隐藏IP地址的方法利弊
对每一种方法做一下深入的介绍。VPN服务VPN服务是隐藏您的IP地址的可靠方法。这是维护您的线上隐私的最为流行的方法之一。当您使用VPN服务时,您可以“改变”您的IP地址,让它看起来表示您位于世界其他地方。您的计算机或设备连接到VPN服务位于世界其他地方的服务器,然后使用相应的IP地址,而不是您自己的IP地址。此种方法可以有效地隐藏您的IP地址。使用代理服务器代理服务器的使用与VPN类似,但存在一些非常重要的不同之处。它将使您能够观看或访问某些存在地域限制的网站。在连接到某代理服务器之后,您将使用原创 2021-08-27 15:17:23 · 6519 阅读 · 1 评论 -
Linux sudo权限提升漏洞 CVE-2021-3156
漏洞背景1月26日,Sudo发布了一份安全通知,修复了类似Unix的操作系统在命令参数中避免反斜杠时基于堆的缓冲区溢出漏洞。漏洞等级:高危,漏洞评分:7.0。当sudo在shell模式下通过-s或-i命令行选项运行命令时,它使用反斜杠来转义命令参数中的特殊字符。但是,当使用-s或-i标志运行sudodit时,实际上不会转义,这可能导致缓冲区溢出。只要sudoers文件(通常是/etc/sudoers)存在,攻击者就可以使用sudo来使用本地普通用户获得系统根权限。漏洞影响版本受影响版本Sudo 1原创 2021-01-28 13:08:45 · 6502 阅读 · 16 评论 -
企业业务逻辑常见风险
1、概述开发人员的安全意识薄弱(只关注功能的实现,而忽略了用户使用过程中个人行为对Web应用程序业务逻辑功能的安全影响)和开发代码的频繁迭代导致了这些平台业务逻辑级的无休止的安全风险。业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅限于网络层、系统层、代码层等,如登录认证绕过、事务数据篡改、恶意接口调用(文件上传调用后台API)等都是业务逻辑漏洞。测试流程测试准备准备阶段主要包括业务系统的前期熟悉工作。对于白盒测试,可以结合相关的开发文档熟悉相关的系统业务;对于黑盒测试,可以通过实际操作还原创 2021-01-12 15:06:07 · 7278 阅读 · 0 评论 -
Nmap入门到入土
Nmap介绍Nmap是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。##语法目标选择:-iL <原创 2020-12-17 14:44:58 · 6574 阅读 · 1 评论 -
Google dorking
Google hacking介绍Google dorking(又名)是一种黑客技术,它使用Google搜索和其他Google应用程序在网站使用的配置和计算机代码中发现安全漏。语法1.查询是不区分大小写(OR在表示布尔含义时一定要大写)2.*在谷歌搜索的时候只能当做一个单词使用3.谷歌有32词的敏感搜索限制(当然可以通过*代替某些单词突破这种限制)4.短语搜索要带上单引号5.AND对谷歌来说是多余的,谷歌会自动查询你输入的一切6.谷歌会忽略特别常见的字符,但是前面加上"+“强制搜索(+后原创 2020-12-16 16:05:38 · 8318 阅读 · 9 评论 -
公共区域U盘窃取数据
#!usr/bin/env python3#!_*_ conding:utf-8 _*_#!@Author:大秋神#!@Time:2019-07-30 下午 12:02import os,shutil,datetime,psutil,times_path = r"E:\大秋神"while True: #遍历磁盘 for i in psutil.disk_partiti...原创 2019-07-30 16:22:21 · 14693 阅读 · 0 评论