渗透测试红队资料史上超全集锦:(一)

一个专门扫描破解的项目一个红队资料集锦(非工具)一个中文的安全 WIKI相关资源列表https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://huntingday.github.io MITRE | ATT&CK 中文站https://arxiv.org 康奈尔大学(Cornell University)开放文档http://www.owasp.org.cn/owasp-project/ow

爆破telnet登录密码

网络拓扑:1.进入metasploit:root@debian:~# msfconsole2.进行数据库连接:msf > db_connect msf_user:111111@127.0.0.1/msf_database[*] Rebuilding the module cache in the background... msf > db_status [*]

2019绿盟渗透测试笔试题

2019届秋招笔试分为选择题和问答题,问答题如下:一、加密分类、优缺点1、常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。2、对称加密:指加密和解密使用相同密钥的加密算法。常见的对称加密算法:DES、3DES、RC4、RC5、RC6和AES优缺点:密钥较短,加密处理简单,加解密速度快。适用于加密大量数据的场合。3、非对称加密: 指加密和解密使用不同密钥的加密算法,也称为公私钥加密。常见的非对称加密算法:RSA、ECC优缺点:密钥尺寸大,加解密速度慢。一般用来加密少量数据,

笔试题————1、网络安全、Web安全、渗透测试笔试总结

本篇文章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie存在哪里?可以打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些?DVWA是如何搭建的?渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施:虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密 非对称加密?对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据

技术面试问题

CTF说一个印象深刻的CTF的题目Padding Oracle->CBC->密码学(RSA/AES/DSA/SM)CRC32反序列化漏洞sql二次注入第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询