自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

afei001

  • 博客(650)
  • 资源 (30)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Automated_bounty_Hunter使用场景二—单域名全扫*描(改进版本)

为什么叫Automated_bounty_Hunter,翻译过来就是全自动赏金猎*人。目前已经投入到SRC漏洞挖掘和平时的渗*透测试工作中。有了它,我可以放心的进行代码审计(0day挖掘)和工具开发了。

2023-02-23 21:55:26 596

原创 Automated_bounty_Hunter全自动漏*洞赏金猎人使用场景二

对单个域名进行1-65535端*口探测,提取出常见高*危端口,其余端口作为WEB端口进行存活探测,再调用Nuclei和Xray进行WEB漏*洞扫**描。

2023-02-13 12:33:02 703

原创 Automated_bounty_Hunter全自动漏洞赏金猎人使用场景一

Automated_bounty_Hunter全自动漏洞赏金猎人使用场景一

2023-02-07 23:33:31 730

原创 【13137】质量管理(一)2023年4月自考真题

【13137】质量管理(一)2023年4月自考真题

2024-04-13 23:28:10 13

原创 【13137】质量管理(一)2024年4月串讲题组一

【13137】质量管理(一)2024年4月串讲题组一

2024-04-13 22:57:31 50

原创 【13137】质量管理-速 记 宝 典【全国通用】

【13137】质量管理-速 记 宝 典【全国通用】

2024-04-13 22:28:45 140

原创 【03709】24年4月马克思主义基本原理概论考前密卷1

【03709】24年4月马克思主义基本原理概论考前密卷1

2024-04-12 22:29:35 39

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题-2

【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题-2

2024-04-12 20:35:12 35

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题

【03709】24年4月马克思主义基本原理概论考前密训—选择/简答题

2024-04-12 15:54:42 20

原创 【03709】24年4月马克思主义基本原理概论考前密训—选择题

【03709】24年4月马克思主义基本原理概论考前密训—选择题

2024-04-12 11:58:23 51

原创 【00150】金融理论与实务-2023年4月自考真题

【00150】金融理论与实务-2023年4月自考真题

2024-04-12 10:27:23 132

原创 【13137】第六章 过程管理

【13137】第六章 过程管理

2024-04-11 22:35:27 77

原创 【13137】基于TQM的人力资源管理

【13137】基于TQM的人力资源管理

2024-04-11 20:43:45 102

原创 【13137】第四章 领导与战略计划

【13137】第四章 领导与战略计划

2024-04-11 12:48:03 293

原创 【13137】第三章 以顾客为中心

【13137】第三章 以顾客为中心

2024-04-10 22:28:50 110

原创 【13137】第二章 质量管理理念与框架

【13137】第二章 质量管理理念与框架

2024-04-10 21:37:39 37

原创 【13137】第一章 质量与质量管理导论

【13137】第一章 质量与质量管理导论

2024-04-09 22:54:01 28

原创 【13137】质量管理-考试分析

【13137】质量管理-考试分析

2024-04-09 22:26:28 128

原创 【00150】金融理论与实务计算题公式汇总

【00150】金融理论与实务计算题公式汇总

2024-04-08 22:46:56 440

原创 【03709】马克思主义基本原理概论考前密训

【03709】马克思主义基本原理概论考前密训

2024-04-08 20:30:02 159

原创 【00150】金融理论与实务-2023年10月自考真题

【00150】金融理论与实务-2023年10月自考真题

2024-04-07 22:37:50 239

原创 【00150】2024 金融理论与实务试卷二

【00150】2024 金融理论与实务试卷二

2024-04-06 23:43:33 211

原创 【00150】2024 金融理论与实务试卷一

【00150】2024 金融理论与实务试卷一

2024-04-06 13:06:57 280

原创 00150 第一节 货币的起源与货币形式的演变 练习题

00150 第一节 货币的起源与货币形式的演变 练习题

2024-04-05 10:16:22 24

原创 00150金融理论与实务考试分析

00150金融理论与实务考试分析

2024-04-02 21:05:38 366

原创 在岸上是永远学不会游泳的

在岸上是永远学不会游泳的为了让各位技术宅的师傅们了解如何追女孩,花无缺表哥来投稿啦!!!

2024-04-02 01:05:19 805

原创 2023年等级考试-计算机三级-信息安全技术考试历年全考点试题荟萃二

2023年等级考试-计算机三级-信息安全技术考试历年全考点试题荟萃二

2024-03-19 19:15:00 40

原创 2023年等级考试-计算机三级-信息安全技术考试历年全考点试题荟萃一

2023年等级考试-计算机三级-信息安全技术考试历年全考点试题荟萃一祝各位同学,在接下来的计算机等级考试—信息安全三级中取得佳绩!!!

2024-03-15 12:52:50 39

原创 四、通信和网络安全—网络通信模型(CISSP)

四、通信和网络安全—网络通信模型(CISSP)

2024-02-19 21:29:51 226

原创 三、安全工程—物理安全(CISSP)

三、安全工程—物理安全(CISSP)

2024-01-24 21:59:27 181

原创 三、安全工程—密码学(CISSP)

三、安全工程—密码学(CISSP)

2024-01-24 21:21:08 708 2

原创 三、安全工程—安全架构(CISSP)

三、安全工程—安全架构(CISSP)

2024-01-21 09:40:32 442 4

原创 二、安全与风险管理—练习题

二、安全与风险管理—练习题

2024-01-12 23:44:47 232

原创 二、安全与风险管理—业务连续性计划(BCP)和灾难恢复计划(DRP)需求

二、安全与风险管理—业务连续性计划(BCP)和灾难恢复计划(DRP)需求

2024-01-12 23:06:25 282

原创 某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

世邦通信股份有限公司IP网络对讲广播系统在存在漏洞,攻击者可利用该漏洞获取服务器权限,黑客利用漏洞部署c3pool程序进行挖矿,以下是Nuclei检测脚本。

2024-01-10 22:50:19 636 2

原创 二、安全与风险管理—法律法规符合性与职业道德

二、安全与风险管理—法律法规符合性与职业道德

2024-01-06 21:41:27 1139

原创 二、安全与风险管理—风险管理

CISSP 二、安全与风险管理—风险管理

2023-12-24 23:12:56 1035

原创 BugPoC 文件包含LFI 挑战赛 _hipotermia

9月30日-10月1日,BugPoc发布了一个本地文件包含LFI挑战,目标是通过social.buggywebsite.com网站窃取/etc/passwd文件。白帽小哥hipotermia对BugPoC LFI挑战赛挑战成功。里面干货很多,对于BugBounty Hunter提供了不错的思路。

2023-12-13 12:51:32 855

原创 二、安全与风险管理—信息安全治理

二、安全与风险管理—信息安全治理

2023-12-10 15:31:48 1534

原创 全国网络与信息安全管理员职工职业技能竞赛线下培训—WEB题 004_tangguowu_2

全国网络与信息安全管理员职工职业技能竞赛线下培训—WEB题 004_tangguowu_2

2023-12-08 16:54:43 334

安全保障四维模型-分保、等保、关保、密评之间联系与区别
分保、等保、关保、和密评是信息安全领域中的几个重要概念,它们之间既有联系也有区别。为了让您更好地理解它们之间的关系:分保、等保、关保、密评之间联系与区别。让您更好地了解分保、等保、关保、密评,为企业提供分保、等保、关保、密评服务。没有网络安全就没有国*家*安*全!

2024-04-13

jQuery xss POC汇总
jQuery xss POC汇总,jQuery 3.5.0以下版本均可造成跨站脚本攻*击弹窗,帮助企业安全测试人员进行漏洞验证。 具体漏洞包含: CVE-2015-9521 CVE-2015-11290 CVE-2016-2432 CVE-2020-11022 CVE-2020-11023

2023-02-13

华为网络设备&服务器默认口令汇总.xls
华为网络设备与服务器默认口令汇总,这才是网工的宝典之一,不管做甲方还是做乙方,在国内华为的设备还是很常见的。

2021-08-07

华为安全产品默认用户名密码速查表.xlsx
华为安全产品默认用户名密码速查表,网管网工运维必备宝典,渗透测试人员也要知道哦。

2021-08-07

Python_Hack.pdf
python应用越来月广泛,基于Python全栈开发的应用越来越多,那基于python开发应用的安全问题也越来越严峻,Python安全应该像PHP一样得到重视。 —Python_Hack该PDF来自知道创宇_北北

2021-07-15

CVE-2021-1732研究及Exploit开发.pdf
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬

2021-03-30

PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
这一道题,写了10页,这个WP还是参考pcat师傅的WP写的,我很菜,真的菜

2021-03-22

文件上传&下载漏洞的业务场景以及危害—margin.pdf
本ppt主要介绍了文件上传漏洞的利用场景和危害,以及如何防御,由margin制作。

2021-02-09

DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
该DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞。

2021-01-30

bWAPP_intro.pdf
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。

2021-01-30

CIS_Apache_HTTP_Server_Benchmark_v3.0.0(apache安全配置)
CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题,可以更好的对apache httpd服务进行配置

2021-01-18

计算机三级Linux系统应用与开发教程—习题答案
2020年计算机等级考试中新增了Linux系统应用与开发,可见Linux越来越重要了。这是计算机三级Linux系统应用与开发教程中的习题答案,对参加计算机三级等级考试的人有帮助哦。

2021-01-18

Click Jacking点击劫持漏洞验证.pdf
本文详细讲解Click Jacking点击劫持漏洞原理及利用方式。该漏洞成功利用的关键就是能够将伪造的网页源码覆盖到目标页面上,并且在受害者不知情的情况下诱导进行操作,可将操作记录打印输出到控制台。攻击者也可通过技术手段将受害者的操作记录传回自己的服务器。

2020-12-25

全国工业互联网安全大赛公益讲堂.pptx
全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx
本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx
该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx
本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx
本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx
本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx
本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx
本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx
本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx
本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx
该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf
本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx
详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx
这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx
这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf
从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除