05 2023 档案

护网蓝队(初级)
摘要:护网蓝队(初级)主要是会看各种攻击payload,注意常见的payload 练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样 给个请求包,能不能认出来是攻击流量,是的话是什么漏洞的利用; 蓝队(初级):基本漏洞扫描和渗透能力 日志分析 安全设备告警 阅读全文

posted @ 2023-05-31 08:38 AiENG_07 阅读(524) 评论(0) 推荐(0) 编辑

渗透测试面试问题合集
摘要:渗透测试面试问题合集 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、goog 阅读全文

posted @ 2023-05-25 08:48 AiENG_07 阅读(46) 评论(0) 推荐(0) 编辑

OWASP Top 10
摘要:OWASP(Open Web Application Security Project) Top 10 是指现在最常见的Web应用程序安全风险清单,该清单是OWASP组织的一份关于Web应用程序安全方面的指南。 OWASP Top 10 最新版本为 2017 年发布。其中包括的风险如下: 注入攻击 阅读全文

posted @ 2023-05-24 08:40 AiENG_07 阅读(66) 评论(0) 推荐(0) 编辑

Windows 10 主机上的 VMware Workstation 和设备/凭据防护不兼容“错误
摘要:Windows 10 主机上的 VMware Workstation 和设备/凭据防护不兼容“错误 VMware Workstation 和 Device/Credential Guard 不兼容。VMware 工作站可以在禁用设备/凭据防护后运行。 排查错误的过程: 要解决错误,请按照以下步骤操作 阅读全文

posted @ 2023-05-22 16:08 AiENG_07 阅读(62) 评论(0) 推荐(0) 编辑

WIN10查看端口,并杀死进程
摘要:WIN10查看端口,并杀死进程 查看所有:netstat -ano 查看对应端口:netstat -ano|findstr “9090” taskkill -PID 进程号 -F 阅读全文

posted @ 2023-05-17 09:07 AiENG_07 阅读(61) 评论(0) 推荐(0) 编辑

导航

点击右上角即可分享
微信分享提示