m0_52996993的博客

原创 最新CISP模拟考试题库及答案（一）

1.在橙皮书的概念中，信任是存在于以下哪一项中的？A. 操作系统B. 网络C. 数据库D. 应用程序系统答案：A备注：[标准和法规（TCSEC）]2.下述攻击手段中不属于DOS攻击的是: （）A. Smurf攻击B. Land攻击C. Teardrop攻击D. CGI溢出攻击答案：D。3.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）A. “普密”、“商密”两个级别B. “低级”和“高级”两个级别C. “绝密”、“机密”、“秘密”三

转载 app常见专项测试点

常见的apk专项测试，主要有几类（主要指项目中经常用到的）1、稳定性 2、安全性 3、兼容性 4、版本升级 5、流量测试 6、实际测试总结（对整个项目团队是如何进行测试以及测试的内容） 一、稳定性测试 稳定性测试是指对应用进行长时间的操作，检测功能是否稳定。一般稳定性测试时间是 N*12小时。项目中稳定测试多采用monkey，进行随机测试。 测试方法： 1、跑monkey adb shell monkey -p packageName -v -v -v --throttle 500 -s 4 --ig

转载 手机app测试流程和要点

一、APP与Web测试的异同 1、相同点：流程方面相同，都要经过计划，方案，测试分析，用例，环境搭建，测试执行，报告，总结等         都要进行功能测试，性能测试，兼容性测试，安全测试，安装/升级/卸载测试 2、不同点1：兼容性方面     WEB的兼容性主要关注：服务器的操作系统，数据库的类型，客户端的操作系统，客户端的浏览器     APP的兼容性主要关注：不同品牌及型号，操作系统类型及版本，屏幕大

转载 Linux全命令总结 必备

在学习Linux时，会发现Linux的命令非常多而且还有很多参数，让人很是苦恼。就想着有没有一篇文章可以整理出来常用的命令，尽管网上有很多文章，但是总会有点问题（整理的文章非常详细但是没有目录——不能直接跳转到相关的位置）那么今天博主就带来了有目录的超级详细的Linux基础命令的汇总的文章！同时也会分享一些超级实用的快捷键。绝对...

转载 网络安全面试题总结

php爆绝对路径方法？ 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件 你常用的渗透工具有哪些，最常用的是哪个？ burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、

转载 渗透测试工程是的主要工作

                                            .

转载 DVWA 之 Brute Force

                                            .

转载 安装靶机

                                            .

原创 主引导目录（MBR）结构及作用详解

MBR 也就是主引导记录，位于硬盘的 0 磁道、0 柱面、1 扇区中，主要记录了启动引导程序和磁盘的分区表。我们通过图 1 来看看 MBR 的结构。图 1 MBR的结构MBR 共占用了一个扇区，也就是 512 Byte。其中 446 Byte 安装了启动引导程序，其后 64 Byte 描述分区表，最后的 2 Byte 是结束标记。我们已经知道，每块硬盘只能划分 4 个主分区，原因就是在 MBR 中描述分区表的空间只有 64 Byte。其中每个分区必须占用 16 Byte，那么 64 Byte 就只能

原创 学shell必备的知识点

1、程序是由什么组成的？程序=逻辑+数据 （主要是由逻辑结构和算法数据组成的）2、程序语言的执行方法：c ——编译成——机器码（CPU能够直接执行的汇编语言）Java ——编译成——字节码（Java自己能够看懂的语言）（Java虚拟机JDK为基础）——机器码（CPU执行）Python ——编译成——字节码（Python虚拟机自己能够看懂的语言）——机器码（CPU执行）——解释——（由安装的解释器进行解释）shell ——解释——（/usr/bin/bash或者其他解释器进行解释）

原创 进程与线程的区别：

进程与线程的概念及区别：进程（proccess）时计算机的软件程序关于某数据集合上的一次运行活动，时系统进行资源分配和电镀的基本单位，是操作系统结构的基础。早期面向进程设计的计算机结构中，进程是程序的基本执行试题，再当代面向线程设计的计算机结构中，进程是线程的容器。软件程序是指令。数据及其相关形式的描述，而进程是程序的试题，通常我们把它说成，把运行在系统中的软件程序称之为 进程。线程被指为轻量级进程（light weight proccess，LWP）是程序执行流的最小单元。一个标准的线程有线程ID，

转载 渗透测试知识点--选择题

RDP的端口号为（） A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击（）的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数（） A. -sP B. -p C. -p0 ...

原创 什么是域？域控制器是什么？

Active directory 域服务Windows 网络工作环境：活动目录和工作组工作组：分散管理资源，没有服务器和客户端之分活动目录（域）：集中管理网络资源，采用C/S网络架构。活动目录 AD（Active directory）是Windows 的一种服务是一个目录数据库，集中存储着整个Windows网络中的用户账号，组，计算机，共享文件夹等对象的相关信息。域（Domain）和域控制器（Domain Controller）DC域是活动目录的一种体现形式，有域控和成员机组成。名称空间：

原创 最新CISP模拟考试题库及答案（二）

51、 以下对ISO27001标准的描述不正确的是：A. 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B. ISO27001标准与信息系统等级保护等国家标准相冲突C.ISO27001是源自于英国的国家标准BS7799D. ISO27001是当前国际上最被认可的信息安全管理标准【答案】B52、 对安全策略的描述不正确的是A. 信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

转载 UDP的知识点

UDP # 前序 UDP（用户数据报协议）没有连接的，是面向数据报的，是不可靠 # 套接字 就是IP地址+端口号 IP地址：4字节 端口号：2字节，也就是说范围是0~65535 端口号分为 知名端口号 0--1023：http，ssh，ftp，telnet等一些协议端口号都是固定的，对于操作系统来说是不能对其进行分配的 一些固定的端口号 ssh服务器...

原创 XSS漏洞的分类

标签：漏洞 xss web服务器XSS漏洞按照攻击利用手法的不同，有以下三种类型：类型A，本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示：Alice给Bob发送一个恶意构造了Web的URL。Bob点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaScript。Alice的恶意脚本可以在Bob的电脑上执行Bob所持有的权限下的命令。**类型B，

原创 渗透测试工程师面试题

一.思路流程1.信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞，exp，github源码等2.漏洞挖掘浏览网站，看看网站规模，功能，特点等端口，弱

原创 面试题：web编程技术考试题库（含答案）

原创 CISP测试题

CISP模拟测试二【CISE方向】CISP考前模拟考试1、为保障信息系统的安全，某经营公众服务的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是( )A.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B．信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C．信息安全需求描述报告应当基于信息安全风险评估结果和有关政法法规和标准的合规性要求编写D．信息安全需求描述报告的

原创 教你如何使用安装部署zabbix监测

Zabbix的官方网站： http://www.zabbix.com/下载：http://www.zabbix.com/download.php1、配置IP地址、主机名，关闭 kdump 与 SELinux（一般安装过程中都已关闭kdump与selinux）配置网卡：修改主机名：[root@zbx ~]# vim /etc/hostname[root@zbx ~]# vim /etc/hosts进入配置文件修改：[root@zbx ~]# vim /etc/selinux/confi

原创 必备的常用端口号

端口号标识了一个主机上进行通信的不同的应用程序。1.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号：10803.FTP（文件传输）协议代理服务器常用端口号：214.Telnet（远程登录）协议代理服务器常用端口号：23HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udpTelne

原创 25个好用的Shell脚本常用命令

原创 HTTP的详细安装教程小白都能看懂的步骤

1、把所需的包拖入虚拟机。因为需要解包安装所有要先安装c语言。如下：2、进行解包配置编译安装然后查看是否安装成功。3、优化执行路径，通过源码编译安装的httpd服务，程序路径并不在默认的搜索路径中，为了是该服务在使用时更加方便，可以为相关的程序添加符号链接。更改路径然后查看是否成功。4、添加httpd系统服务，通过chkconfig 进行管理，需要建立可控的服务脚本，例如：可将 apachectl 脚本复制为 /etc/init.d/httpd 并在文件开头添加chkconfig识别配置，然后

原创 破解Linux系统用户密码（虚拟机中实现轻松破解）

1、进入虚拟机，输入 reboot （重启） 指令2、进入重启一直按E（单用户模式）修改指令进入shell模式后按ctrl+x 进入3、进入后输入指令1：挂载2：写入密码、修改用户3：执行命令4：重启等待4、重启成功后输入管理员用户和修改的密码进入终端即可...

原创 ELK环境部署基础步骤搭建

ELK的组成：开源实时日志分析ELK平台能够完美的解决我们上述的问题，ELK由 ElasticSearch、Logstash和Kibana三个开源工具组成：实验环境准备：centos7主机名：elk-n1.sevenwin.org IP：192.168.23.4， 安装：elasticsearch、logstash、Kibana、Filebeat主机名：elk-n2.sevenwin.org IP：192.168.23.7 安装: elasticsearch、logstash主机名：lc.seve

转载 shell变量

如何向脚本传递参数 ?./script argument例子: 显示文件名称脚本./show.sh file1.txtcat show.sh#!/bin/bashecho $1如何在脚本中使用参数 ?第一个参数 : $1，第二个参数 : $2例子 : 脚本会复制文件(arg1) 到目标地址(arg2)./copy.sh file1.txt /tmp/cat copy.sh#!/bin/bashcp $1 $2如何计算传递进来的参数 ?$#如何在脚本中获取脚本名..

原创 PXE远程装机实验步骤小白易懂

pxe优点：统一、高效、标准、安全下面介绍pxe安装配置的步骤：1、安装光盘、配置yum源：按照以下命令执行显示结果如下：执行完成后，安装配置DHCP：执行以下命令执行显示结果如下：进入配置文件修改：然后重启服务：安装tftp-Server与syslinux，并配置：按照下面命令执行：执行结果如下：进入配置文件添加：[root@localhost tftpboot]# vim ./pxelinux.cfg/default安装ftp服务1、安装Kickstart，并

原创 Jboss的简介 安装Jboss的操作步骤

****安装部署Jboss****先了解Jboss：1、JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布.但同时 也有闭源的,开源和闭源流入流出的不是同一途径。 2、 JBoss需要的内存和硬盘空间比较小。 3、安装便捷：解压后,只需配置一些环境变量即可。 4、JBoss支持"热部署"，部署BEAN时,只拷贝BEAN的JAR文件到部署路径下 即可自动加载它,如果有改动,也会自动更新 5、JBoss与Web服务...