-
[collect]PHP Fuzzing行动——源码审计
PHP Fuzzing行动——源码审计 作者:Shahin Ramezany 译者:riusksk(泉哥:ht…
-
[collect]华为内部的Web安全原则
相当详细的Web安全原则,转载至此做个备忘吧。 Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证…
-
Linux服务器的初步配置流程
文章还是在看之前的搜藏笔记时找到的,当时自己在刚开始搭建blog的时候也有参考,但没有系统的记录下一个大概的流…
-
密码保护:我自己的一些思路[不定期总结/更新]
无法提供摘要。这是一篇受保护的文章。
-
渗透测试结构图
渗透测试结构图 如果有谁知道原图出处请告知以添加/注明作者。
-
渗透的艺术
不记得最初是从哪儿搜集的了(如果有谁知道请告知我好修改),说的比较全了(在我看来)。图片如下(点击查看大图):
-
各种环境下的渗透测试
各个网站中的搜集+自己的修改=>文章 一些反弹工具/脚本: nc、phpsocks5、s5.py、bac…
-
Linux系统提权后获取敏感信息的一些方法
先提前说一句:文章是很早之前就看到的,在Freebuf.com/91Ri.org等网站上都有看到过,这时放在这…
-
给WordPress设置后台/登录页面强制加密
其实早就想弄个HTTPS了的,明文传输什么的太不安全了,自己在家里可能还稍微好点,但到时候到了外面用的网络的安…
-
RSA算法的一些知识
记得当时在学密码学的时候对这个知识点就是个懵懵懂懂的状态,现在因为没有了考试的压力,所以有些本该记住的原理又忘…