台部落heibaikong6

Zoomeye Hacking 1. 概述 ZoomEye（鍾馗之眼）是一個面向網絡空間的搜索引擎，”國產的Shodan“，由知道創宇出品。ZoomEye 支持公網設備指紋檢索和 Web 指紋檢索。網站指紋包括應用名、版本、前端框

2020-06-17 09:34:16

信息收集概述 Web信息收集（探測）即web踩點，主要是掌握目標web服務的方方面面，是實現web滲透入侵前的準備工作 Web踩點內容包括操作系統、服務器類型、數據庫類型、Web容器、Web語言、域名信息、網站目錄… Web信息

2020-06-17 09:34:16

文章目錄SSL協議簡介SSL協議概述SSL解決的問題(功能)SSL在協議棧的位置SSL協議工作原理SSL協議的分層模型SSL體系結構SSL連接(connection)SSL會話(session)工作流程SSL握手協議的功能SSL握

2020-06-17 09:34:15

安全常識什麼是漏洞安全漏洞是信息系統在生命週期的各個階段（設計、實現、運維等過程）中產生的某類問題，這些問題會對系統的安全（機密性、完整性、可用性）產生影響。漏洞與Bug並不等同，他們之間的關係基本可以描述爲：大部分的

2020-06-17 09:34:15

文章目錄靜態網頁動態網頁工作流程服務器Web服務器IISApacheNginxTomcatWeblogic數據庫開發語言及常見框架/cmsweb常見架構靜態網頁 html或者htm，是一種靜態的頁面格式，不需要服務器解析其中的腳

2020-06-17 09:34:15

顯示過濾器指的是針對已經捕獲的報文，過濾出符合過濾規則的報文比較操作符 == 等於 != 不等於 > 大於 < 小於 >= 大於等於 <= 小於等於邏輯操作符 and 兩個條件同時滿足 or 其中一個條件

2020-06-17 08:49:20

文章目錄存儲基本概念儲存存儲系統的分類DAS（Direct Attached Storage）：NAS存儲SAN存儲分類總結存儲服務分類存儲的重要特性及相關技術名詞RAID 0RAID 1RAID 5備份快照持續數據保護CDP存儲

2020-06-17 08:49:20

Shodan Hacking Shodan（撒旦搜索引擎）是由Web工程師John Mather（馬瑟利）編寫的，被稱爲”最可怕的搜索引擎“，可掃描一切聯網的設備。除了常見的Web服務器，還能掃描防火牆、路由器、交換機、攝像頭、打

2020-06-17 08:49:20

zenmap配置簡單介紹 Intense scan nmap -T4 -A -v 192.168.8.134 -T 設置速度等級，1~5級，數字越大，速度越快。 -A 綜合掃描 -v 輸出掃描過程 Intense s

2020-06-17 08:49:20

文章目錄服務器基礎服務器分類CPU內存硬盤網卡、存儲卡和RAID卡光模塊光纖跳線操作系統基礎操作系統主流分類計算虛擬化基礎計算虛擬化概念計算虛擬化分類計算虛擬化技術流派服務器基礎服務器也就是我們常提到的Server，B/S

2020-06-17 08:49:20

文章目錄ICMP簡介ICMP的兩級封裝ICMP報文ICMP差錯報文ICMP控制報文ICMP應用PingTracertICMP安全性Ping of DeathICMP洪水攻擊 ICMP簡介 ICMP是（Internet Contr

2020-06-17 08:49:20

捕獲過濾器指的是提前設置好過濾規則，只捕獲符合過濾規則的報文語法說明 BPF語法（Berkeley Packet Filter）基於libpcacp/wincap庫類型Type host、net、post 方向Dir sr

2020-06-17 08:49:20

Nmap（Network Mapper，網絡映射器）是一款開放源代碼的網絡探測和安全審覈工具。它被設計用來快速掃描大型網絡，包括主機探測與發現、開放的端口情況、操作系統與應用服務指紋識別、WAF識別及常見安全漏洞。他的圖形化界面是

2020-06-17 08:49:20

瀏覽器是安裝在電腦裏面的一個軟件，能夠讓將網頁內容呈現給用戶產看，並讓用戶與網頁交互的一種軟件，就好比QQ一樣都是安裝在電腦裏面的一個軟件，只不過功能不同而已。網頁瀏覽器是個顯示網站服務器或文件系統內的文件，並讓用戶與這些文件

2020-06-17 08:49:20

文章目錄dmesgdfdufreedatepskilltopclearunameman其他命令 dmesg dmesg命令用實例名和物理名稱來標識連到系統上的設備。 dmesg命令顯示系統診斷信息、操作系統版本號、物理內存大小以

2020-06-17 08:49:20