![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信安类
文章平均质量分 81
H.20
路途有点坎坷,但依然勇往直前
展开
-
九头蛇--hydra爆破密码实现远程连接登录
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。准备环节1台centos虚拟机:IP192.168.xx.xx 账号root 密码1234(靶机)1台kali虚拟机 (主机)一份爆破用字典(账户爆破字典、密码爆破字典)参数简介hydra的主要选项-R 修复以前使用.原创 2021-10-03 18:50:22 · 4495 阅读 · 2 评论 -
信息安全技术第五章应用安全(完整详细笔记)
第五章 应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web 应用威胁8.Web 安全监测1.漏洞概念和特点1.软件漏洞的概念:硬件或者软件,协议等在系统配置或者安全策略上的缺点。2.漏洞产生原因:(1)软件设计开发运行阶段的疏漏(2)软件技术和代码规模快速发展(3)软件安全测试技术滞后3.软件漏洞的特点:危害性大、影响广泛、存在长久性、隐蔽性4.软件漏洞的分类:(1)按照漏洞被利用的地点分类:原创 2021-10-01 23:45:29 · 4447 阅读 · 0 评论 -
第四章网络安全学习笔记(超详细)
第四章 网络安全1网络安全基础1.tcp/ip协议架构 。。。。。tpc/ip开放模型四层:从下往上物理和数据链路层(网络设备链接的物理特性,实现传输无差错数据帧)----网络层(IP层,提供网络传输、路由选择等Import,)----传输层(负责端到端的传输,UDP协议不可靠,数据丢失,udp传输效率高于tcp)----应用层(面向用户提供管理和服务的高级应用程序,例如传输协议ftp,超文本传输http,邮件传输smtp/pop3,域名DNS,远程终...原创 2021-09-21 14:52:11 · 3369 阅读 · 0 评论 -
phpstudy搭建网站(超简单,小白也能看懂)
简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。安装过程1.到链接: https://www.xp.cn/download.html下载对应的phpstudy版本软件然后安装,安装过程蛮简单的,就不列出来了我电脑64位的,所以我选64下载好后会出现一个压缩包,将原创 2021-08-13 14:12:09 · 42055 阅读 · 17 评论 -
社工利器--setoolkit之钓鱼攻击
该文章仅供参考学习,切勿用于非法用途简介社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的原创 2021-08-04 14:39:14 · 2222 阅读 · 2 评论 -
使用zoomeye-python钟馗之眼--小记
简介zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。安装方法在命令窗口输入 pip3 install zoomeye即可下载(如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如原创 2021-08-01 17:26:06 · 6678 阅读 · 0 评论