安全保障四维模型-分保、等保、关保、密评之间联系与区别
分保、等保、关保、和密评是信息安全领域中的几个重要概念,它们之间既有联系也有区别。为了让您更好地理解它们之间的关系:分保、等保、关保、密评之间联系与区别。让您更好地了解分保、等保、关保、密评,为企业提供分保、等保、关保、密评服务。没有网络安全就没有国*家*安*全!
jQuery xss POC汇总
jQuery xss POC汇总,jQuery 3.5.0以下版本均可造成跨站脚本攻*击弹窗,帮助企业安全测试人员进行漏洞验证。
具体漏洞包含:
CVE-2015-9521
CVE-2015-11290
CVE-2016-2432
CVE-2020-11022
CVE-2020-11023
华为网络设备&服务器默认口令汇总.xls
华为网络设备与服务器默认口令汇总,这才是网工的宝典之一,不管做甲方还是做乙方,在国内华为的设备还是很常见的。
华为安全产品默认用户名密码速查表.xlsx
华为安全产品默认用户名密码速查表,网管网工运维必备宝典,渗透测试人员也要知道哦。
Python_Hack.pdf
python应用越来月广泛,基于Python全栈开发的应用越来越多,那基于python开发应用的安全问题也越来越严峻,Python安全应该像PHP一样得到重视。
—Python_Hack该PDF来自知道创宇_北北
CVE-2021-1732研究及Exploit开发.pdf
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
文件上传&下载漏洞的业务场景以及危害—margin.pdf
本ppt主要介绍了文件上传漏洞的利用场景和危害,以及如何防御,由margin制作。
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
该DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞。
bWAPP_intro.pdf
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
CIS_Apache_HTTP_Server_Benchmark_v3.0.0(apache安全配置)
CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题,可以更好的对apache httpd服务进行配置
计算机三级Linux系统应用与开发教程—习题答案
2020年计算机等级考试中新增了Linux系统应用与开发,可见Linux越来越重要了。这是计算机三级Linux系统应用与开发教程中的习题答案,对参加计算机三级等级考试的人有帮助哦。
kali安装kde桌面并美化.docx
本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux
Flask入门.docx
该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现
配置WSL 2兼容Linux子系统.docx
本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。
win 10安装配置Kali子系统.docx
本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。
win 10安装配置Ubuntu子系统.docx
本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置
宝塔面板基本使用.docx
本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。
子网划分&VLSM&CIDR.docx
本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。
Nessus部署及使用.docx
该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。
wmic命令行介绍及使用.pdf
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。
Centos7.x搭建Snort IDS入侵检测环境.pdf
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、
snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
VMware虚拟机安装kali详细版.docx
详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。
phpmyadmin上传Webshell总结.docx
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。
隐写术总结.docx
这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。
Linux系统加固.pdf
从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。