原创 一個實現域名批量解析的工具
項目中遇到一個需求,需要檢測相似域名列表中的存活域名,網上找了很多工具,包括自己也寫了幾個腳本,大多都是通過ping或者nslookup的方式實現的,速度有點慢。恰好最近在學習編程,小試牛刀,自己寫了一個,放出來。 使用方法: 將要批量檢測
2018-09-12 05:19:56
1
原创 BT5設置ip地址
root@bt:~# vi /etc/network/interfaces 編輯IP地址 auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.
2018-09-12 05:19:56
4
原创 firefox修改默認縮放比例
1、在地址欄輸入about:config並回車; 2、查找layout.css.devPixelsPerPx並修改數值1.0(默認)爲你想要的縮放比例,比如修改爲1.1,則默認縮放比例就是110%;
2018-09-12 05:19:56
原创 安全事故 沒有“高級失誤”
再好的技術,再完美的規章,若在操作層面得不到落實,則無法阻擋事故的發生。 11月26日晚,南京市內環西線南延工程發生鋼箱梁傾覆事故,導致7名施工人員經搶救無效死亡,3人受傷。對於這起事故,業內權威專家指出,這個失誤非常低級,實在是不應該發生
2018-09-12 05:19:56
1
原创 確保***測試計劃成功的10個祕訣(語錄)
10個祕訣表明你需要明白***測試的目的和重點,制定高效的測試策略,有效地利用你的人員,以及最有效地利用***測試的結果,以便補救問題、改進流程以及不斷改善企業的安全狀況。 第1個祕訣:確定目的。 ***測試(其實所有信息安全活動)的目的
2018-09-12 05:19:56
原创 nginx文件類型錯誤解析漏洞
漏洞介紹:nginx是一款高性能的web服務器,使用非常廣泛,其不僅經常被用作反向代理,也可以非常好的支持PHP的運行。80sec發現其中存在一 個較爲嚴重的安全問題,默認情況下可能導致服務器錯誤的將任何類型的文件以PHP的方式進行解析,這
2018-09-12 05:19:55
原创 “安全”的解釋
安全是主體沒有危險的客觀狀態 沒有危險是安全的特有屬性,因而可以說安全就是沒有危險的狀態。 沒有危險的狀態是安全,而且這種狀態是不依人的主觀意志爲轉移的,因而是客觀的。無論是安全主體自身,還是安全主體的旁觀者,都不可能僅僅因爲對於安全主
2018-09-12 05:19:55
原创 ftp口令暴力破解實驗
準備工作 實驗環境 VMware、Windows 2003、Serv-u 6.4 破解軟件 x-scan 、FTPcrackeralb、ftpscan、brutus 密碼字典 構建自定義的用戶名和口令字典文件:ftpuser.txt、ftp
2018-09-12 05:19:55
原创 BT5啓動SSH服務
1.啓動ssh服務 root@linuck:/#/etc/init.d/ssh start 2.生成密鑰KEY root@linuck:/#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_
2018-09-12 05:19:55
原创 裝神and大道
某從業者qq簽名裝神-xx、算命-xx,搞不明白搞技術怎麼就和迷信聯繫起來了,時下,什麼算命、什麼大道稱呼很流行。名字自古就是一個代號,叫算命不一定會算命,也許人們都喜歡給自己帶上一個別人都不懂得帽子,這樣顯得自己懂得很多。就像一篇文章,命
2018-09-12 05:19:55
原创 xss測試步驟優化(轉)
xss測試的一般步驟,總結了一下,儘量讓xss測試的步驟簡單高效一些。 測試xss一直很麻煩,一直想找個方法優化一下,經過幾天的探索。終於找到了一個省時省力的方法。 首先介紹一下需要的工具。 xss&shell是一個xss平臺。它首先
2018-09-12 05:19:55
1
原创 我的友情鏈接
bin-blog黑鷹基地素包子中國x小組鮮橙加冰的安全開源中國社區foolishqiang網絡遊俠nessus專注於網絡安全和web開發oracle徐錦oracle網站鬼仔's博客enterer的博客21網絡安全小組51cto網絡安全頻道
2018-09-12 05:19:55
原创 新浪微博***事件分析
一、事件的經過 新浪微博突然出現大範圍“中毒”,大量用戶自動發送“建黨大業中穿幫的地方”、“個稅起徵點有望提到4000”、“郭美美事件的一些未注意到的細節”、“3D肉團團高清普通話版種子”等帶鏈接的微博與私信,並自動關注一位名爲hell
2018-09-12 05:19:55
4