Home » page 3

Kali安装Nessus图文过程介绍

December 29, 2020 Web安全 给我留言

什么是Nessus? Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件   步骤如下:查看当前kali系统内核版本,使用uname –a 命令看是属于debian的系统。 在Nessus官网下载对应的版本,官方中有详细介绍 对应的版本信息,linux、centos、ubuntu也如此。 下载后上传至k...

安全学习-45种进后台的方法

November 26, 2020 Web应用 1人评论

1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是login.asp …… 路径组是/manage/ 关键词是went.asp 用’or’='or’来登陆 4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字...

Linux配置Java环境变量

November 14, 2020 Linux 给我留言

一、下载jdk 如果是外网可以使用wget下载:wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub...

Tomcat启动乱码

November 14, 2020 Tomcat 给我留言

在启动tomcat时启动信息中出现了乱码,只需将tomcat/conf中logging.properties中第51行的UTF-8改为GBK即可 再次启动时恢复正常 ...

JpetStore项目编译并部署至Tomcat

November 14, 2020 Tomcat 给我留言

因为某些原因,需要用到一个叫jpetstore的java项目,JpetStore是一个开源的购物小系统。   项目下载地址:https://github.com/mybatis/jpetstore-6 ,要求下载后需要用maven对jpetstore进行编译成war包,之前已经将maven环境配置好直接去对下载后的jpetstore源码进行编译就可以了,为了运行jpetstore真是走了...

经典测试用例

November 13, 2020 用例 给我留言

1.测试项目:电梯 需求测试:查看电梯使用说明书、安全说明书等 界面测试:查看电梯外观 功能测试: 1.   测试电梯能否实现正常的上升和下降功能.电梯的按钮是否都可以用; 2.电梯门的打开,关闭是否正常;报警装置是否可用,报警电话是否可用; 3.通风状况如何.突然停电时的情况;是否有手机信号; 4.比如说上升途中的响应。电梯本来在1楼,如果有人按18楼,那么电梯在上升到5楼的时候,有人按了10楼...

配置Jmeter环境变量

November 12, 2020 Jmeter 2 评论

配置Jmeter的环境变量过程和配置Java环境变量的过程是一致的。 1、新建JMETER_HOME变量 开始-计算机-右键属性-高级系统设置-环境变量,新建JMETER_HOME,变量值为jmeter的文件路径,如:D:\jmeter\apache-jmeter-5.2.1\bin 2、设置Classpath变量 在Classpath中添加%JMETER_HOME%\lib\ext\Apache...

ultraedit文本编辑器注册许可证

October 30, 2020 办公工具 给我留言

UltraEdit 是一套功能强大的文本编辑器,可以编辑文本、十六进制、ASCII 码,完全可以取代记事本(如果电脑配置足够强大),内建英文单字检查、C++ 及 VB 指令突显,可同时编辑多个文件,而且即使开启很大的文件速度也不会慢。 UltraEdit 是 Windows 旗下一款流行的老牌文本/HEX 编辑器(非开源)。UltraEdit 正被移植到Linux 平台。该移植名为 UEX,意即 ...

Windows控制台(cmd)乱码问题

October 5, 2020 Windows 给我留言

最近学习了通过ms17-010永恒之蓝漏洞入侵主机的事,但之前只是在入侵主机后简单的建立个文件夹,并没有继续对入侵的主机做其他的事情,今天看了一篇名叫《一次内网的反击:拿到小姐姐的电话啦》的文章,同样也是利用永恒之蓝的漏洞进行反入侵,最终在对方的电脑中建立了账号拿到了个人信息,自己上手试了试,整体过程还是挺顺利的,只不过在被入侵主机控制台上操作时遇到了乱码的问题,网上找了找文章,找到了解决办法,特...

Metasploit利用永恒之蓝ms17-010漏洞入侵win7过程

October 3, 2020 metaspolit 给我留言

晚上在看头条的时候,看到了一篇用ms17-010永恒之蓝漏洞来证明qq安全管家和360安全管家谁的防御能力更强的视频,于是想着自己也来动手试一试,整体来说来metasploit上手非常快,操作步骤也不是很多,熟悉的话就很快的熟能生巧了。    一共试验了两次,第一次失败了,在最终的结果返回的是FAIL,这台主机445端口是开放的,在入侵的前几步过程中也是提示可以被入侵的,但是最终提示不行,也有可能...

等级保护2.0-安全计算环境二级/三级对比

September 20, 2020 等级保护 给我留言

标记为蓝色区域为二级范围内容!   8.1.4.1 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评对象: 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、安全设备(包括虚拟机安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务...

返回顶部