安全学习
文章平均质量分 65
Kikichuang_
小白在线学习
展开
-
OWASP TOP 10
OWASP TOP 1013年版已升级-2017版本参考: https://blog.csdn.net/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813原创 2021-04-01 21:18:17 · 336 阅读 · 1 评论 -
安全常见术语
【安全小课堂】安全常见术语webshell通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。一句话木马通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马脚本(asp,php,jsp,py,c,java等语言编写出的漏洞利用文件)URLurl是统一资源定位符,就是我们常说的网址,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理原创 2021-04-01 21:17:40 · 158 阅读 · 0 评论 -
搭建DWVA环境
搭建DWVA环境在这个练习中,我们将配置Damn Vulnerable Web Application (DVWA)。->很脆弱的应用。这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。下面的步骤会帮你安装一个web服务器,并运行应用程序。1、下载XAMPP现在并安装XAMPPhttps://www.apachefriends.org/download.html,windowsXP[https://sourceforge.net/proje原创 2021-04-01 21:16:46 · 532 阅读 · 0 评论 -
【安全运营1】应急响应中心
【安全运营1】应急响应中心(一)核心安全有未知四象限,不同场景决定后续对应的解决方案。主要目标是:将更多的未知转化成已知,已知转化为解决。围绕自己与他人两个视角思考。应急响应中心的需求和关键是什么?两个角度:1)应急响应中心:需求 ——>漏洞++ ——>白帽子 ——>品牌2)实际解决方案:逆向解决。品牌++ ——>白帽子++ ——>漏洞-- ——>需求–(二)操作2.1品牌新媒体营销/公关PR/品牌活动/搜索SEM/大V推荐/合作拓展可以举办线下原创 2021-03-30 20:33:33 · 278 阅读 · 0 评论 -
【漏洞学习笔记1】XSS
【漏洞学习笔记1】XSS 跨站脚本攻击(Cross Site Scripting)一、练习平台(1):https://xssaq.com/yx/对应:https://www.cnblogs.com/bmjoker/p/9446472.html(在线网站练习本地无下载资源没有js代码,参考文章中的js源代码)(2):XSS Chanllenges:http://xss-quiz.int21h.jp/对应:https://blog.csdn.net/taozijun/article/details/原创 2021-03-30 19:35:58 · 1174 阅读 · 1 评论 -
Scapy模块:发送数据包时Errno1 [operation not permitted]
Scapy模块:发送数据包时Errno1 [operation not permitted]参考:https://stackoverflow.com/questions/22421290/scapy-operation-not-permitted-when-sending-packets学习scpay模块时,学习到发送ICMP数据包,却得到错误。send(IP(dst = "192.168.1.101")/ICMP())[Errno1] operation not permitted目前解决转载 2021-03-03 18:52:12 · 2786 阅读 · 5 评论