网络安全
文章平均质量分 90
网络安全服务、渗透测试技术、网络安全基础知识
谷雨之际
这个作者很懒,什么都没留下…
展开
-
各类高危漏洞介绍及验证方式教程(二)
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。原创 2023-10-10 04:45:00 · 396 阅读 · 0 评论 -
各类高危漏洞介绍及验证方式教程(一)
Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,导致信息泄露。目标网站存在CVE-2017-7269漏洞,开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行原创 2023-10-09 21:45:00 · 939 阅读 · 0 评论 -
网络基础学习目录及各章节指引
整套教程从基础网络中涉及的各种定义、TCP/IP协议的发展和应用、动静态路由原理和练习实验、交换网络中各类协议和练习实验、访问控制列表和练习实验、VPN原理和练习实验等内容。每章节内容从发展历史、理论要求、实践应用都做了详细的文字描述,必要时采用了各类配图加以理解,并设计了练习实验和练习题目。其中实验部分采用思科 Cisco Packet Tracer 6.2 网络模拟器设计搭建,配以详细的拓扑图和命令配置信息。文末附上CCNA学习、网络协议学习参考资料,可自取!原创 2023-06-12 23:10:41 · 204 阅读 · 0 评论 -
Tomcat安装及使用
Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类.。原创 2022-12-04 21:25:06 · 506 阅读 · 0 评论 -
渗透测试技术之常见信息收集操作,Nmap、p0f、Xprobe2的操作技术
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等。原创 2022-12-04 21:12:58 · 626 阅读 · 0 评论