1,分析目标网站内容及功能 

(1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. 

 

(2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. 

 

(3[......]

阅读全文

AttackVector Linux是一个专注于安全、匿名、渗透的Linux发行版本。它是基于kaliLinux+TAILSLinux,当然他们都属于Debian流。

attackVector

 

设计理念:阴(TAILS) 阳(Kali)

TAILS是从下往上进行加密的,是一个可使用户匿名的设计,这样一来nmap可以试图通过Tor来实现,而无需UDP。使AttackVector Lin[......]

阅读全文

huawei9306

 

1.所有交换机开启STP,否则会有环路。

2.两台9306之间互联用TRUNK,允许所有VLAN通过。

3.华为9306 与接入交换机互联也用TRUNK,允许所有VLAN通过。

4.华为9306与防火墙之间用access口互连。

5.华为9306默认路由指向防火墙,防火墙上指一条回程路由到VRRP地址。

如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。

白名单意味着啥???

就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。

 

搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。

那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大[......]

阅读全文

       ATM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据一直是ATM安全首要考虑的问题,近日RFID安全研究者Kevin2600发现一个ATM机的漏洞,可利用磁卡导致ATM关机。

       经过测试,在关机之前,磁卡还可以推出ATM机,旺财大牛带来了现场操作视频,如下:

那串神奇的数字是什么呢?哈哈

土司论坛看到的,测试了一下很好用,以后下载工具资料什么的就方便了

代码如下

?

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Lin[......]

阅读全文

4月28日消息,据国外媒体报道,美国科技博主罗伯特•斯科布(Robert Scoble)今天在Google+上分享了谷歌眼镜使用感受: 这周,我戴着它做了5次演讲,进出机场4次,而且还让几百个人试戴。自从戴上它之后,除了睡觉,我很少拿下它。

两周来,谷歌眼镜使用感受如下:

1.没有它(或同类产品),我将没法生活。它就是如此重要。

2.谷歌眼镜能否成功完全取决于价格。演示后,我问所[......]

阅读全文

ciscovrrp

 

RouterA和 RouterB之间做VRRP,对内体现为vrrp虚拟路由器IP,做为虚拟网关,RouterA为主设备,允许抢占,RouterB为从设备,实现路由器的热备份。PC1和PC2主机的网关设置为VRRP虚拟网关地址192.168.1.3。

 

RouterA VRRP配置

 

1. 创建VRRP组10,虚拟网关为19[......]

阅读全文