摘要:
metasploit 一、metasploit框架介绍 MSF是Metasploit Framework的简称。高度模块化,即框架由多个module组成,居家旅行必备神器。metasploit框架涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。渗透测试的一个过 阅读全文
摘要:
什么是ARP欺骗ARP(地址解析协议),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓 阅读全文
摘要:
建议在安装EDR安全软件之前,卸载本机上的其他安全软件(含杀毒软件及安全卫士)。 一、安全软件下载 打开浏览器,在地址栏内输入: https://210.28.225.185/ui/web_install.html (如有风险提示请点击继续访问)。 根据自己设备操作系统选择相应安装包下载。如果不能正 阅读全文
摘要:
第一步打开控制面板,点击管理工具 然后双击本地安全策略 点击IP安全策略 右击打开创建IP安全策略 根据这个IP安全策略向导操作 编辑新建的安全策略名称 不要勾选下面的激活默认响应规则,然后下一步 点击完成 选择新增的IP安全策略,右击打开属性 去掉勾选,使用添加向导 然后点击添加 然后继续点击添加 阅读全文
摘要:
ip地址是唯一的吗? 同一局域网内唯一,广域网唯一。不同局域网内的重复的太多了。 什么是内网? 通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。 怎么判断我是不是 阅读全文
摘要:
一、打开“控制面板” 二、点击系统和安全 三、点击Windows防火墙 四、点击“高级设置” 五、鼠标右击入站规则,点击新建规则 六、选择规则类型为自定义规则 七、选择所有程序或者某一个程序 八、默认协议类型,继续下一步 九、选择下列地址,根据自己需求点击添加 十、添加完成后,点击下一步,选择下面的 阅读全文
摘要:
site:edu.cn filetype:xls 身份证 site:edu.cn inurl:admin SQL注入 sql常见特征:?id=1?xxx=xxx 1.利用搜索引擎搜索特征获取到sql注入漏洞例如:inurl:?id=1inurl:login.php2.利用已有的漏洞去探测同类型的网站 阅读全文
摘要:
静态网页是网站建设的基础,早期的网站一般都是由静态网页制作的。静态网页是相对于动态网页而言,是指没有后台数据库、不含建站程序和不可交互的网页。静态网页相对更新起来比较麻烦,适用于一般更新较少的展示型网站。 容易误解的是静态页面都是htm这类页面,实际上静态也不是都静态,他也可以出现各种动态的效果,如 阅读全文
摘要:
首先先聊一下重保是什么。重保是指在重大会议、节假日等特殊时期内,对目标系统进行现场安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。重保通常的防护对象包括国家政府、国企、事业单位、金融企业、信息及通讯基础设施提供商、互联网企业、能源企业、有线上数字化内容的企业。在国庆等节假日、公司IPO前 阅读全文
摘要:
变化一:高风险项成为“一票否决项”在“优、良、中”等级的判定依据中,“不会导致被测对象面临高风险项”是必要条件,任何存在高风险项的被测对象均直接判为“差”。变化二:高风险项的判定更为规范等级保护1.0对于高风险项没有明确的判定标准,但等级保护2.0以团体标准的形式对高风险项的判定标准进行了规定,为测 阅读全文