- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 关于威胁情报分析笔记
一、查找通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。网络测绘平台:1、FOFA2、奇安信的Hunter鹰图平台3、venuseyeVenusEye威胁情报中心4、zoomeyeZoomEye - Cyberspace Search EngineICP/IP地址/域名信息备案管理系统:ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)二、分析通过第一步的查找确认为仿冒网站后,继续对网站进行分析
2022-02-09 14:32:33
3705
2
原创 CTF练习网站
一、在线做题:推荐的:http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...
2021-07-20 09:37:46
3275
原创 python编译器sublime TEXT环境设置
使用编译器:sublimepython版本:Python271、安装packagecontrolInstallation - Package Control 中文镜像在输入框输入下面代码import urllib.request,os,hashlib; h = '6f4c264a24d933ce70df5dedcf1dcaee' + 'ebe013ee18cced0ef93d5f746d80ef60'; pf = 'Package Control.sublime-package'..
2021-07-20 09:24:11
346
原创 常见漏洞验证测试方法
收集整理了一些常见漏洞的验证测试方式,以及参考链接。有补充再加序号 漏洞名称 验证方式 1 跨站脚本 1、 GET方式跨站脚本:1) 在输入的参数后逐条添加以下语句,以第一条为例,输入http://www.exmaple.com/page.xxx?name=<script>alert(123456)</script>只要其中一条弹出显示123...
2020-01-17 11:27:43
9920
原创 sqlmap学习思路笔记
step1:sqlmap检测注入点1、sqlmap -u "http://xxx"(目标url)2、sqlmap -r "文件路径/文件名.txt"(目标http请求)注:第2种情况可用于POST请求、cookie注入、Request请求若上面方法检测不出来,且最后出现”…Try to increase values for '--level'/'--risk' options...
2019-12-19 17:34:38
1406
原创 等级保护第三级安全扩展要求笔记(2019)
三级扩展安全要求 安全扩展要求 要求 安全控制点 具体内容 备注 云计算安全 安全物理环境 基础设施位置 应保证云计算基础设施位千中国境内。 安全通信网络 网络架构 a)应保证云计算平台不承载高千其安全保护等级的业务应用系统;b)应实现不同云服务客户虚拟网络之间的隔离;c)应具有根据云服务客户业务需求提供通信传输...
2019-12-18 09:28:44
3876
原创 等级保护第三级安全通用要求笔记(2019)
三级安全要求 要求 安全控制点 具体内容 安全通用要求 技术要求 安全物理环境 1、物理位置选择 a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 2、物理访问控制 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。...
2019-12-17 15:59:01
9129
原创 sqli-labs攻略之less01~less04
Background-1 基础知识 猜数据库:select schema_name from information_schema.schemata猜某库的数据表:select table_name from information_schema.tables where table_schema=’xxxxx’猜某表的所有列:Select column_name from...
2019-10-08 13:25:05
191
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人