黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
Windows 11 安卓子系统安裝教程,保姆级一看就会!
推荐阅读前言模拟器与win11内置的安卓子系统相比,那是一个天一个地,比模拟器香多了。windows 11 自带安卓子系统发布已经有一段时间了,但是目前并没有开放给中国用户,因此、下面这个教程,教...
使用腾讯云函数上线隐藏自己CS
推荐阅读: 1、简介 在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言,隐藏自己的C2是...
一文了解新手如何编写一份专业的渗透测试报告以及文档附录资料下载
常规的渗透测试流程一般为以下几个过程:目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试,“骚”的技术点学了不少,那作...
Python渗透测试工具库二(持续更新)
引言随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Python...
Cloudflare免费防护配置教程
CloudFlare介绍CloudFlare是全球领先的CDN服务提供商,其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港首先注册Cloudflare并接入域名:访问:https://www.cloudflare.com/zh-cn, ...
渗透测试初级面试题
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
渗透测试初级面试题(二)
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
Windows下CMD常用命令大全
1. IP地址查询查看本机IP地址:ipconfig查看指定域名的IP地址:nslookup example.com2. 路由跟踪跟踪到指定域名的路由路径:tracert example.com3. 注册服务注册一个Windows服务:sc create...
开源自动化运维平台,有监控,报警等一系列功能
Spug 软件介绍Spug 是一款开源的服务治理平台,可用于管理和监控服务器资源、配置文件、任务计划等。它具备易用、灵活和可扩展的特点,让用户能够更方便地管理和控制自己的服务器环境。功能特点...
利用工具从Cloudflare中发现源IP
为什么要找源IP?作为渗透测试人员/赏金猎人,如果找到源 IP,我们就不需要绕过任何 Cloudflare WAF,从而可以直接将查询注入到源服务器,如下图所示:如何查看网站是否使用Cloudflare WAF?非...
