- 博客(3)
- 收藏
- 关注
RSS订阅原创 [vuluhub]-(GoldenEye)
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
2022-08-25 18:18:39
1044
1
原创 [Web安全攻防]-(OWASP Top10)
OWASP Top10是什么?首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或者财团,他提供有关计算机和互联网应用程序的公正,实际,有成本效益的信息,其目的是协助个人,企业和机构来发现和使用可信赖软件。OWASP项目是最具有权威的就是其"十大安全漏洞"(OWASP Top10),OWASP Top 10 不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络
2022-04-25 09:55:46
2105
原创 [应急响应]
一、应急响应过程目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意识二、必备知识点1、熟悉常用的web安
2022-04-22 16:02:38
3845
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人