7 张俊营

尚未进行身份认证

世界技能大赛国家队队员

等级
TA的排名 5k+

CISP-PTE认证考试要点总结

CISP-PTE是国家认证的渗透测试工程师,考试内容还算全面,主要以基础入门为主,跟其他考试相比更注重实际操作。考试满分100分,70分合格,题型主要包括理论题20分,实操题80分,换句话说,只要实操题做对了就能合格。由于理论题范围较广,靠的是知识积累,建议随缘看着选,我们的重点主要放在实操题。而且实操题的类型比较固定,可以熟记套路便可通过考试,非常适合基础较差但想快速拿证的群体。实操...

2019-08-01 11:14:44

CISP-PTE、CISP、CISSP之间的区别

  CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!  CISSP国际注册信息安全专家  CISP注册信息安全专业人员  CISP-PTE注册渗透测试工程师(以下简称PTE)  1、发证机构  CISP与PTE的发证机构都是中国信息安全测评中心,政府背景...

2019-08-01 10:57:36

CVE-2019-8660 苹果IMessage漏洞利用

GoogleProjectZero研究人员在iOS操作系统中发现了多个漏洞,其中有四个漏洞(CVE-2019-8660、CVE-2019-8662、CVE-2019-8647、CVE-2019-8641)可造成无交互远程任意代码执行,一个漏洞可造成远程任意文件读取(CVE-2019-8646)CVE-2019-8660此漏洞是存在于iOSCoreData框架以及Siri组件中的内...

2019-08-01 07:43:20

CVE-2019-8646 苹果IMessage漏洞利用POC

谷歌的网络安全研究人员最终披露了5个安全漏洞中的4个的详细信息和概念验证漏洞,这些漏洞可能允许远程攻击者仅通过在iMessage上发送恶意制作的消息来定位AppleiOS设备。所有漏洞都不需要用户互动,由GoogleProjectZero的SamuelGroß和NatalieSilvanovich负责地向Apple报告,该公司上周发布了最新的iOS12.4更新。其中四个漏洞是“无交互...

2019-08-01 07:38:18

KVM转换VMware格式开机蓝屏

https://github.com/jakobadam/kvm-mergeide/blob/master/mergeide.reg在KVM中运行这个文件,在转换就可以。

2019-03-14 11:26:08

VMWare虚拟机提示:锁定文件失败,打不开磁盘...模块"Disk"启动失败的解决办法

我出现该问题的原因:昨天电脑一下子卡死,于是我就重启了电脑,重启之后我没有打开VMware虚拟机,结果第二天一上班打开VMware就发现出现了“锁定文件失败,打不开磁盘......模块"Disk"启动失败.”这些文字为什么会出现这种问题:这是因为虚拟机在运行的时候,会锁定文件,防止被修改,而如果系统突然崩溃了,虚拟机就来不急把已经锁定的文件解锁,所以你在启动的时候,就会提示无法锁定文件...

2019-02-25 10:46:53

SQL注入的两个小Trick与总结

betweenand操作符代替比较符操作符BETWEEN…AND会选取介于两个值之间的数据范围。这些值可以是数值、文本或者日期。betweenand有数据比较功能exp1betweenminandmax如果exp1的结果处于min和max之间,`betweenand`就返回`1`,反之返回`0`.示例mysql>select*fromuser;...

2018-11-02 10:46:06

这不是DZ漏洞?

本实验要求获取www.test.ichunqiu网站的服务器权限。1,打开论坛,看下版本是dz!X3.1就去某云那翻翻漏洞结果还真的找到了一个漏洞:http://www.wooyun.org/bugs/wooyun-2010-0456112,打开www.test.ichunqiu/utility/convert直接使用EXP吧POST/utility/convert/index...

2018-10-22 15:51:48

Crontab 定时任务

在linux上由crond来周期性的执行指令列表,执行的任务称为cronjob,多个任务就称为crontab开启Crontab服务检查是否安装:crontab-l安装:yuminstallcrontabs查看服务状态servicecrondstatus开启服务servicecrondstartcrontab-ecrontab-e命令可...

2018-10-10 10:45:42

apt-get方式安装phantomjs

apt-get方式安装phantomjsapt-getinstallphantomjs

2018-10-10 10:19:29

一.背景 先说下windbg使用场景.各位coder在工作中或多或少都会遇到下面四种情况 1.本地代码好好的,放服务器上运行一段时间后,IIS服务突然占用 w3wp.exe CPU突然100% ,

一.背景先说下windbg使用场景.各位coder在工作中或多或少都会遇到下面四种情况1.本地代码好好的,放服务器上运行一段时间后,IIS服务突然占用w3wp.exeCPU突然100%,不得不回收应用程序池,如果哪次回收晚了,被客户发现,后果很痛苦~2.你的w3wp.exe内存高居不下并且逐步上升3.cpu很低,内存也很低,但你的网页打开却越来越慢,而你该

2018-04-02 14:12:20

远程桌面连接出现内部错误

以管理员权限打开CMD,执行:netshwinsockreset

2018-04-02 14:08:49

常见的判断网站cms方法

1.robots.txt文件robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型如:从wp路径可以看出这个是WordPress的cms这个就比较明显了直接告诉我们是PageAdmincms也有些robots.txt里面写得不是很清楚。我们看看织梦的从robots.tx...

2018-03-23 15:35:22

log4net日志记录 轻松上手

log4net简介log4net是一个功能著名的开源日志记录组件。利用log4net可以方便地将日志信息记录到文件、控制台、Windows事件日志和数据库(包括MSSQLServer,Access,Oracle9i,Oracle8i,DB2,SQLite)中。并且我们还可以记载控制要记载的日志级别,可以记载的日志类别包括:FATAL(致命错误)、ERROR(一般错误)、WARN(警告)、I

2017-11-17 10:41:55

一个共通的viewModel搞定所有的编辑页面

前言我写代码喜欢提取一些共通的东西出来,之前的一篇博客中说了如何用一个共通的viewModel和简洁的后台代码做查询页面,所有的查询页面都要对应一个数据录入的编辑及查看明细的页面,那么今天我们就来实现这个页面,同样我们也要使用一个共通的viewModel完成前台UI与JSON数据交互的处理,同样以超简洁的后台代码来处理保存。需求分析我们先弄明白我们要做怎么样一个编辑的页面。

2017-11-03 09:49:15

c#——Enum之Json序列化

象中包含枚举类型,在序列化成Json字符串的时候,显示的是枚举类型对应的数字。需要在JSON转化的时候做一些操作,使之显示字符串在枚举类型上添加属性标签 [JsonConverter(typeof(StringEnumConverter))]举例如下:包含枚举类型的对象定义[csharp] viewplain 

2017-10-10 01:16:12

.NET Core全面扫盲贴

1.前言2..NETCore简介2.1.NETCore是什么2.2.NETCore的组成2.3.NETCore的特性2.4开发语言3.GetStarted3.1Win103.1.1安装.NETCoreSDK和.NETCoreRuntime3.1.2简单的运行结果3.2CentOS7.2(本地Hyper-V)3.2

2017-10-09 17:11:09

ASP.NET MVC 使用 FluentScheduler 定时器计划任务

FluentScheduler是什么?Automatedjobschedulerwithfluentinterface.这是作者在Github上的介绍,就是一个定时任务管理器。在.Net下类似的有微软的Timer、Quartz.NET、FluentScheduler以及Windows服务等,关于Quartz.NET的使用几乎和Java下的Q

2017-09-22 13:53:31

无法安装程序包“Newtonsoft.Json 6.0.4”。你正在尝试将此程序包安装到目标为“.NETFramework,Version=v4.7”的项目中,但该程序包不包含任何与该框架兼容的程序集

今天在ConsoleApp里面安装SignalR.SelfHost,但是默认的SelfHost安装的JSON文件是6.0.4不兼容.NET框架,只要手动安装上JSON,再安装SignalR.SelfHost的时候,就不会安装默认的JSON了,也就不会出错了。Install-Package:无法安装程序包“Newtonsoft.Json6.0.4”。你正在尝试将此程序包安装到目标为

2017-07-24 10:19:37

[ASP.NET MVC 小牛之路]12 - Section、Partial View 和 Child Action

概括的讲,View中的内容可以分为静态和动态两部分。静态内容一般是html元素,而动态内容指的是在应用程序运行的时候动态创建的内容。给View添加动态内容的方式可归纳为下面几种:Inlinecode,小的代码片段,如if和 foreach语句。Htmlhelper方法,用来生成单个或多个HTML元素,如viewmodel、ViewBag等。Section,在指定的位置插入创建好

2017-07-20 10:08:05

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!