摘要:
接口 接口 -> 是一种 类型!!! 一种抽象的类型 接口(interface)定义了一个对象的行为规范,只定义规范不实现,由具体的对象来实现规范的细节。 接口类型 在Go语言中接口(interface)是一种类型,一种抽象的类型。 interface是一组method的集合,是duck-type 阅读全文
摘要:
在进行Go语言开发的时候,我们的代码总是会保存在$GOPATH/src目录下。在工程经过 go build、go install或go get等指令后,会将下载的第三方包源代码文件放在$GOPATH/src目录下, 产生的二进制可执行文件放在 $GOPATH/bin目录下,生成的中间缓存文件会被保存 阅读全文
摘要:
什么是应急响应PDCERF模型 其实就是为了快速定位问题点,快速解决问题原因 应急工具: busyboxwebshell 检查。病毒查杀 诊断:CPU 占用 -> 挖矿 阻断: 比如拔网线 根除: 黑客如何攻进来的,利用什么漏洞,在服务器中做了什么,清除后门,webshell等 恢复,监控: 应急报 阅读全文
摘要:
Nmap Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。 下载安装: https://nmap.org/dist/nmap 阅读全文
摘要:
蜜罐 蜜罐是什么 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安 阅读全文
摘要:
安全加固 Centos 7 安全加固SSH 加密 服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。 修改SSH配置文件 1. 改默认端口 22 -> 578622. 禁止root帐号登录3. 指定允许登录帐号 启用强制密码长度策略 检查是否存在除ro 阅读全文
摘要:
这篇 将会持续更新并完善 常见的web应用漏洞 主要涉及到Linux常用服务的一些安全配置加固,以及一些常见的安全漏洞等。。 zabbix 漏洞 当你忘记密码也可以通过这个漏洞也能修改到密码 zabbix 配置不当安全事件 实例:1. sohu的zabbix,可导致内网渗透http://wy.zon 阅读全文
摘要:
文件泄露 Git 什么是文件泄露GitHub.git # 攻击者可以通过。 .git 内部文件,能看到很信息.svn.DS_Store.hg.bzrcvsWEB-INF网站备份,zip 、sql、rar、swp、phpinfo GithubGithub是目前全球最热门的在线协作网站,大量的程序员都会 阅读全文
摘要:
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览 器上执行。 XSS 阅读全文
摘要:
web 漏洞 - sql注入 抓包工具 BurpSuitejava 1.8 BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder, 阅读全文