标签：security

2020-03-25一鸣阅读(25)评论(0)赞(1)

网络嗅探攻击：arpspoof+driftnet+ ARP 首先开启ip转发 1.设置允许设备通过自己网卡联网 echo 1 >/proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/...

2020-03-08一鸣阅读(58)评论(0)赞(3)

渗透测试思路及面试问题 思路流程 信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） ...

2020-03-06一鸣阅读(42)评论(0)赞(3)

1、一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。 https://www.virustotal.com/zh-cn/ 2、一个免费服务的网站，可...

2020-02-26一鸣阅读(26)评论(0)赞(4)

开始之前这们说一下，web网站其实防御也相当重要，不管是服务器防御，后台数据防御，数据库防御都是必须滴，那我们说说常见的几种。后续再给大家分享 api接口安全性设计，黑名单白名单，以及防御DDOS。 XSS攻击，SQL注入，防盗链，csrf...

2020-02-21一鸣阅读(49)评论(1)赞(0)

安全工程师工具库持续更新中，欢迎交流 基站IP查询工具

2019-12-11一鸣阅读(703)评论(0)赞(0)

shc工具c写一个脚本加密工具，加密后的脚本会变成二进制可执行程序。 shc来对脚本加密，加密后完全是二进制字符，不易破解。比linux系统自带一款加密工具gzexe好。 安装 使用 shc -r -T -e “1/6/2017...

2019-12-10一鸣阅读(42)评论(0)赞(1)

Apache禁止目录遍历 方法1：修改apche目录配置： 只需要将上面代码中的 Indexes 去掉，就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 就...

2019-12-10一鸣阅读(55)评论(0)赞(0)

linux系统安全主要从账号安全控制、系统引导和登录控制的角度，来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患，以便我们及时采取相应的措施。 账号安全 1、 系统各种冗余账号，如”games”等，可直接...