摘要:
浙江省HVV初体验 此次参加的HVV是edu分会场,总的来说是对HVV有了一个初步的认识,了解实战和靶场练习之间存在的巨大鸿沟。 经历了这次HVV,对于渗透测试有了更深一步的理解。渗透测试的本质就是信息收集。 信息收集的广度决定了攻击的广度 不管是进行SRC漏洞挖掘,还是做项目渗透测试,还是打红蓝对 阅读全文
摘要:
Kali搭建Vulhub漏洞复现环境 一、前言 Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的研究各种漏洞,从而节省环境搭建的时间和精力。 Url:https://vulhub.org/ 二、环 阅读全文
摘要:
Web安全期末考试题目 1.同源策略的概念 ”协议+域名+端口”三者相同,叫做同源策源。 同源策源主要为了安全,确保一个应用中的资源只能被本应用的资源所访问 2.HTTP请求和响应的组成、字段等。 HTTP请求报文主要组成: 1.请求行 请求方法、url、HTTP协议 2.请求头(常见) a.Hos 阅读全文
摘要:
# Nessus如何解除IP限制以及解决重启失效的后遗症 1.解除IP限制 1.获取当前plugins的版本号。 https://plugins.nessus.org/v2/plugins.php 2.停止nessus服务 service nessusd stop 3.创建 plugin_feed 阅读全文
摘要:
# 1.Nessus简单介绍与安装 1.Nessus简介 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描 阅读全文
摘要:
# 小白利用Typora上传博客园 1.简单介绍 本人是大三网安专业在读生,一直以来想搭建一个属于自己域名的博客,多方资料查阅以后,决定还是先扎实好自己的基础,学习好技术(简而言之:技术有限,暂时不折腾),故在博客园这个平台上将自己的一些学习历程分享,希望各位大佬们多多指点! 2.相关工具准备 阅读全文