-
善用搜索
很给力的总结:
-
渗透的艺术
不记得最初是从哪儿搜集的了(如果有谁知道请告知我好修改),说的比较全了(在我看来)。图片如下(点击查看大图):
-
各种环境下的渗透测试
各个网站中的搜集+自己的修改=>文章 一些反弹工具/脚本: nc、phpsocks5、s5.py、bac…
-
Linux系统提权后获取敏感信息的一些方法
先提前说一句:文章是很早之前就看到的,在Freebuf.com/91Ri.org等网站上都有看到过,这时放在这…
-
给WordPress设置后台/登录页面强制加密
其实早就想弄个HTTPS了的,明文传输什么的太不安全了,自己在家里可能还稍微好点,但到时候到了外面用的网络的安…
-
RSA算法的一些知识
记得当时在学密码学的时候对这个知识点就是个懵懵懂懂的状态,现在因为没有了考试的压力,所以有些本该记住的原理又忘…
-
[collect]数字签名是什么?
今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital si…
-
[collect]图解HTTPS
今天突然想回顾一下HTTPS的相关知识点,但一时发现自己对这个内容还真的不是很清楚,于是去网上找对应的文章看,…
-
STRIDE模型和DREAD模型
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击) 安全评估:资产等级评估=》威胁分析=》…
-
一些RSS订阅源
不知从什么时候开始很喜欢从RSS中摄取信息,因为用的比较晚,所以用GoogleReader不到一年它就被Goo…