1,分析目标网站内容及功能
(1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取.
(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步.
(3[......]
23五
AttackVector Linux是一个专注于安全、匿名、渗透的Linux发行版本。它是基于kaliLinux+TAILSLinux,当然他们都属于Debian流。
设计理念:阴(TAILS) 阳(Kali)
TAILS是从下往上进行加密的,是一个可使用户匿名的设计,这样一来nmap可以试图通过Tor来实现,而无需UDP。使AttackVector Lin[......]
09五
1.所有交换机开启STP,否则会有环路。
2.两台9306之间互联用TRUNK,允许所有VLAN通过。
3.华为9306 与接入交换机互联也用TRUNK,允许所有VLAN通过。
4.华为9306与防火墙之间用access口互连。
5.华为9306默认路由指向防火墙,防火墙上指一条回程路由到VRRP地址。
IE
修改IE的UserAgent需要编辑注册表。
“HKEY_CURRENT_USER”Software”Microsoft”Windows”CurrentVersion”Internet Settings”5.0″User Agent”Post Platform”
“HKEY_LOCAL_MACHINE”SOFTWARE”Microsoft”Windows”Curren[......]
02五
如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。
白名单意味着啥???
就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。
搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。
那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大[......]
02五
ATM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据一直是ATM安全首要考虑的问题,近日RFID安全研究者Kevin2600发现一个ATM机的漏洞,可利用磁卡导致ATM关机。
经过测试,在关机之前,磁卡还可以推出ATM机,旺财大牛带来了现场操作视频,如下:
那串神奇的数字是什么呢?哈哈
02五
4月28日消息,据国外媒体报道,美国科技博主罗伯特•斯科布(Robert Scoble)今天在Google+上分享了谷歌眼镜使用感受: 这周,我戴着它做了5次演讲,进出机场4次,而且还让几百个人试戴。自从戴上它之后,除了睡觉,我很少拿下它。
两周来,谷歌眼镜使用感受如下:
1.没有它(或同类产品),我将没法生活。它就是如此重要。
2.谷歌眼镜能否成功完全取决于价格。演示后,我问所[......]
29四
RouterA和 RouterB之间做VRRP,对内体现为vrrp虚拟路由器IP,做为虚拟网关,RouterA为主设备,允许抢占,RouterB为从设备,实现路由器的热备份。PC1和PC2主机的网关设置为VRRP虚拟网关地址192.168.1.3。
RouterA VRRP配置
1. 创建VRRP组10,虚拟网关为19[......]
