- 博客(8)
- 收藏
- 关注
RSS订阅
原创 渗透测试面试常见问题总结5
原理:序列化是指程序将对象转化为字节序列从而便于存储运输的一种方式,反序列化则与其相反,即将字节序列转化为对象供程序使用。程序在进行反序列化时会调用一些函数,比如常见的PHP反序列化函数unserialize()以及一些常见的魔术方法,比如构造函数_construct(),析构函数_destruct(),_wakeup(),_toString(),_sleep()等等。如果这些函数在传递参数时没有进行严格的过滤措施,那么攻击者就可以构造恶意代码并将其序列化后传入函数中,从而导致反序列化漏洞。
2024-03-20 19:01:40
388
1
原创 渗透测试面试常见问题4
邮件钓鱼是一种利用欺骗手段获取用户敏感信息(如用户名和密码)的网络攻击。以下是一些防范邮件钓鱼的措施:1. 仔细检查发件人和链接:在打开或回复任何邮件之前,请确保发件人地址是正确的,并且不要点击任何可疑的链接。2. 不要泄露敏感信息:请不要在电子邮件中提供敏感信息,例如您的用户名、密码或银行卡号码等。3. 使用邮件过滤器:许多电子邮件服务提供商都有垃圾邮件和恶意软件过滤器,可以帮助防止钓鱼邮件进入您的收件箱。4. 使用双因素身份验证:如果可能的话,请使用双因素身份验证来增强账户安全性。
2024-03-19 15:39:57
273
原创 渗透测试面试常见问题总结1
最近是春招+校招,还有部分HW的师傅也在准备面试,在这里给大家准备了一些渗透测试面试常见的问题,帮助大家归类一下知识,方便师傅们查漏补缺,大家关注不迷路,与诸位共勉
2024-03-16 18:35:43
429
1
原创 2023年最新Kali安装教程(超详细,手把手教你下载安装kali虚拟机)
其他镜像链接:(按需下载)清华大学开源软件镜像站 二、虚拟机的安装1、打开vmware首页,创建新的虚拟机
2023-02-28 21:04:30
138252
42
原创 KALI更换国内源(2022年全新)
将源插入后,点击“Esc”退出编辑,输入“:wq”回车保存退出,此处插入的是清华大学的源。注:“#”有注释本行的用途,可以先将原来的源进行注释,再插入新源。apt-get autoclean 删除未安装的deb包。更新软件列表(非root权限在命令行前加“sudo”)apt-get dist-upgrade 升级。apt-get upgrade 更新软件。apt-get update 更新索引。apt-get clean 删除缓存包。
2022-09-28 20:30:37
70393
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人