注册 登录
  • 控制风险的最好办法是深入思考, 而不是投资组合@巴菲特
渗透测试

Fortify SCA 源代码安全测试工具—–介绍

Fortify SCA 源代码安全测试工具—–介绍
Fortify SCA 源代码安全测试工具-----介绍         关于fortify成立于2003年的Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。 Fortify S……继续阅读 »

top999 1个月前 (11-06) 27浏览 0评论 0个赞

信息安全

水坑式攻击,常见的APT手段 (Watering Hole Attack)

水坑式攻击,常见的APT手段 (Watering Hole Attack)
所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。 水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被……继续阅读 »

top999 1个月前 (11-06) 35浏览 0评论 0个赞

主机

腾讯云国际版新注册账号完成绑定PayPal送50美元x6个月(附教程)

腾讯云国际版新注册账号完成绑定PayPal送50美元x6个月(附教程)
腾讯云是腾讯旗下产品,目前国内主流云服务当中,阿里云和腾讯云是比较受用户喜欢的。在之前介绍过阿里云国际版账号注册(阿里云国际版账号注册/绑定Paypal/取消自动扣费详细教程),目前腾讯云是继阿里云之后又一个推出国际业务的国内云服务商家。 注册使用注意事项 腾讯云国际版和阿里云国际版一样是限制国内用户注册的。但目前还是有方法可以完成注册的。有需要体验的朋友可……继续阅读 »

top999 2个月前 (10-25) 813浏览 0评论 0个赞

未分类

Python模块导入方式总结

Python模块导入方式总结
Python的包或模块的导入机制是很灵活的,在本文为此做了个总结。 包和模块 通俗来讲,一个包类似一个文件夹,而一个模块就是一个文件。一个包里面会包含多个模块,而模块里面会有类、函数、变量等内容。 包和模块的目的是大大提高了它的可复用性、低耦合性,并且具备特定功能的代码。 常规导入 最常使用的导入方式: import sys //导入模块或包 使用……继续阅读 »

Sxx 3个月前 (09-28) 141浏览 0评论 1个赞

主机

使用全球付新注册Linode账户及虚拟信用卡、身份证激活验证

使用全球付新注册Linode账户及虚拟信用卡、身份证激活验证
对于虚拟信用卡,现在在购买主机产品越来越无力。2017最新全球付使用指难。 特别是全球付这种虚拟卡,笔者建议尽量不使用该类卡,因为全球付现在到处招到封杀。 我手上,正好有申请一年没用过的全球付,现在试一下注册linode帐号看看。 个人信息用拼音代替,特别注意地址可以随意写,但是不能乱造,名字要写真实拼音, Last Name 是姓 (例如陳、林、李),……继续阅读 »

top999 3个月前 (09-26) 442浏览 0评论 1个赞

渗透测试

ARP欺骗数据抓取

ARP欺骗数据抓取
ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资……继续阅读 »

BLGene 3个月前 (09-25) 151浏览 0评论 1个赞

渗透测试

Gruyere之XSS上(三)

Gruyere之XSS上(三)
跨站脚本攻击(XSS)在2017 OWASP Top 10 排行第三,可见它的危险程度也是挺高的。那么本章节分为上下两部分,对于XSS进行一个详细的剖析。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是允许攻击者将代码(通常为HTML或JavaScript)注入到不受攻击者控制的网站内容中的一种漏洞。当受害者查看此页面时,注入的代码将在受害者的浏览器中执……继续阅读 »

Sxx 3个月前 (09-25) 490浏览 0评论 2个赞

渗透测试

Gruyere之账号注册(二)

Gruyere之账号注册(二)
Gruyere有以在线的形式进行测试学习,也有将资源包安装到本机时进行测试学习两种方式。 那么在开始学习前,需要注册一个账号,为自己所用。 创建账号 要想访问Gruyere,请先到 https://google-gruyere.appspot.com/start 注册账号。(要科学上网) AppEngine将会启动Gruyere的新案例,为其分配唯一的ID……继续阅读 »

Sxx 3个月前 (09-25) 159浏览 1评论 2个赞

渗透测试

Gruyere之渗透学习简介(一)

Gruyere之渗透学习简介(一)
笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~ 想要在黑客的游戏中击败他们(黑客)? 在这里你可以: 学习黑客如何发现安全漏洞! 学习黑客如何利用Web应用程序! 学习了解如何阻止他们! 该代码实验室显……继续阅读 »

Sxx 3个月前 (09-25) 118浏览 0评论 2个赞

渗透技巧

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?
本机ubuntu IP:192.168.0.3 虚拟机03主机 IP:192.168.0.128 我们先来模拟一下 比如我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集 大家不得不想到了nmap nmap nmap是一个……继续阅读 »

top999 3个月前 (09-25) 117浏览 0评论 2个赞