摘要： 本文为网络搬运整合，仅供学习使用，侵权联系删除！ Web安全岗位需求 1 职位描述 对公司各类系统进行安全加固； 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试） 对公司安全事件进行响应、清理后门、根据日志分析攻击途径 安全技术研究，包括安全防范技术、黑客技术等； 跟踪最新漏洞信息，进行业务产 阅读全文

摘要： 一.术语 风险评估：风险识别、风险分析和风险评价的全过程。 风险识别：发现、认识和描述风险的过程。 风险分析：理解风险的本质和确定风险水平的过程。 风险评价：将风险分析结果与风险准则进行比较，已确定风险和/或其大小是否可以接受或可容忍的过程。 数据可控性：组织对向外传输、共享的数据具有控制能力，对数 阅读全文

摘要： 我们尝试通过hping3工具模拟拒绝服务攻击，得以更好的理解攻击报文。 （1）环境部署 VMware下windows 10、kali。 （2）环境配置 Windows 10 开启远程连接（3389）： 在Kali中使用nmap验证3389端口已开放： 使用wireshark监听win10的流量： （ 阅读全文

摘要： 一.网络通信原理 1.OSI模型 （1）OSI模型的由来 1945年2月14号世界上第一台计算机研发成功，名字叫ENIAC 挨尼阿克 1969年出现世界上第一个计算机网络,APNET 阿帕网,还有其他小网络例如HP,DEC,IBM等 统一标准：国际标准化组织 ISO在1984年制定了网络标准。 OS 阅读全文

摘要： 交换机配置远程登录 设备1（被登录方）： [Huawei]interface vlan 1 //在系统视图划分vanl [Huawei]ip addr 192.168.1.251 24 //配置IP地址，网关 [Huawei-Vlanif1]user-interface vty 0 4 //打开远程 阅读全文

摘要： 华为四种视图模式 <Huawei> //用户视图：查看运行状态或其他参数 [Huawei] //系统视图：配置设备的系统参数 [Huawei-GigabitEthernet0/0/1] //接口视图：配置接口 [Huawei-ospf-1] //协议视图：配置xx协议 切换不同的视图 <Huawei 阅读全文

摘要： 远程桌面连接 运行：mstsc 远程桌面连接协议RDP 端口号3389 本地用户和组 运行：lusrmgr.msc DNS端口号：TCP/UDP 53 HTTP（超文本传输协议）端口号 ：TCP 80 HTTPS（安全超文本传输协议）端口号：443 HTTP+SSL(安全套接字层) FTP文件传输协 阅读全文

摘要： 文件包含漏洞开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。1. 包含 阅读全文

摘要： Webshell菜刀0daySQL注入上传漏洞XSSCSRF一句话木马其他：https://blog.csdn.net/fuhanghang/article/details/83756025 阅读全文

摘要： （1）了解下开源编辑器上传都有哪些漏洞，（2）如何绕过系统检测上传一句话木马（3）WAF如何查杀Webshell，你必须要掌握的一些技能点：1.客户端检测绕过（JS 检测）2.服务器检测绕过（目录路径检测）3.黑名单检测4.危险解析绕过攻击5..htaccess 文件6.解析调用/漏洞绕过7.白名单 阅读全文

摘要： Vmware安装 下载地址：https://www.vmware.com/cn.html 密钥：ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8 Windows/kali 阅读全文