摘要:
Linux给根目录扩容 近期因项目需要,申请了几台机器,看了下机器存储是否足够 申请了100G,看到只有50G,内心吐槽。 又看了下fdisk What?不一样,为什么fdisk看到有100G,df -hT只有50G? 继续深入看一下 此时我们可以看到还有40G没有分区使用,非常浪费,然后想着分区使 阅读全文
摘要:
拍摄于某工位 NMAP端口扫描工具使用 NMAP可以扫描主机的端口及对应的服务,操作系统版本等,以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装,依次点击下一步即可。 安装完成后桌面会显示nmap图标。 打 阅读全文
摘要:
拍摄于某路 appscan及问题分析--知识点及问题分析举例 1.基本知识点:安全组织 WASC 和OWASP。这两个组织在呼吁企业加强应用安全意识和指导企业开发安全的 Web 应用方面,起到了重要的作用。 1. Web Application Security Consortium(WASC),是 阅读全文
摘要:
拍摄与江苏南京 appscan及问题分析-报告导出 一. 扫描报告导出 1.扫描完成 页面展示如下 2.手动测试 针对扫描出来的问题,需要进行手动测试,确认并分析问题,也可进行问题验证。 手动测试时需根据问题类型、问题原理进行针对性的测试。模拟请求、验证结果等。 3.测试报告配置 可以选择需要展示的 阅读全文
摘要:
拍摄于山东郓城--水浒好汉城 一. 扫描与配置 安装完成后,打开appscan应用程序,此时有3个选项,一般默认选择第1个“扫描Web应用程序” a.扫描web应用程序:自动或手动浏览web应用程序 b.扫描web服务:使用浏览器或其他第三方测试工具来浏览web服务 c.使用外部客户机扫描:使用移动 阅读全文
摘要:
appscan使用说明 拍摄于安徽合肥 1. 简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan sourceedition,到针对 Web 应用进行快速扫描的 AppScan standard ed 阅读全文
摘要:
CORS 1. cors(cross origin resource share)跨域资源共享 拍摄与南京 浏览器的同源策略限制了脚本的跨域请求,但互联网的发展是越来越开放的,随着发展,跨域请求变得越来越多,CORS应运而生。CORS是一个W3C标准,它允许浏览器向跨源服务器发出xmlhttpreq 阅读全文
摘要:
之前搜索相关技术或难题的时候,往往会搜索进入到很多大神的博客,久了自己也想写一些,希望自己能够进步。这件事情萌芽了好久,一直也没有真正去实施。偶然又看到大神博客记录很多技术相关,于是萌芽突然就膨胀了,本着记录自己学习之路同时也是给自己增加动力的目的,开通博客开始书写一些东西。 最近接触到安全测试,想 阅读全文