漏洞扫描 漏洞 教程nessus

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） ###环境搭建 docker环境 （搭建可参考：https://www.cnblogs.com/BlogVice-2203/ ......

suricata规则分析 参考1 参考2 Suricata 签名的结构 在高层次上，Suricata签名由三部分组成： Action：当流量符合规则时采取的行动 Header：一个标题，描述主机、IP地址、端口、协议和流量方向（传入或传出） Options：选项，指定诸如签名ID（sid）、日志信息 ......

前面介绍了如何在《CentOS7下搭建JumpServer 堡垒机》，基于这篇文章的环境搭建过程，接着介绍安装后的的功能配置使用。 首次wbe登录，https://ip:80，默认账号密码：admin，admin；这里自定义密码修改：admin@123 用户管理项 创建系统角色 创建用户 创建用户组 ......

概述 为什么写这边文档 ？ 在使用目前最新版 Quartz v2.3.2 的时候，我遇到了很多问题，具体如下： Quartz 的 v2.3.2 版本改动比较大，目前网上的资料都是旧版本，很缺乏相关资料 很多资料讲解非常不全面，例如 Quartz Listener 的介绍和使用基本缺失 Springb ......

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

1.简介 上一篇通过宏哥的介绍想必各位小伙伴或者童鞋们对Charles已经有了一个理性地认识，今天宏哥在从Charles的外貌介绍和分享一下，让小伙伴们或者童鞋们再对Charles有一个感性的认识，今天主要是对Charles的界面进行一个详细的介绍。 2.Charles主界面概览 Charles的主 ......

1.简介 前边几篇宏哥介绍了Charles界面内容以及作用。今天宏哥就讲解和分享如何设置Charles后，我们就可以愉快地捕获会话，进行抓包了。因为上一篇许多小伙伴看到宏哥的Charles可以分开看到request和response，而自己的却看不到，因此有点蒙，有点疑惑。同样的版本显示的界面却是不 ......

背景介绍 因为要出一些教程，会用到几台电脑吧。这次回家从抽屉里拿出上学时的陈年电脑。之前装双系统把引导整坏了，也没有时间去管它，刚好这次趁着假期给它重装掉吧。所以我们今天讲的内容是如何在尚有一口气（能蓝屏能进BIOS就还尚存一口气在啊）的普通电脑上重装windows操作系统，关于文中涉及到的电脑选购 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

在学习OpenCV或者其他关于Python技术的时候，我们通常需要准备不同的Python环境，我选择了Anaconda作为我的Python环境管理器。 ......

Ruby是强类型动态语言，即Ruby中一旦某一个对象被定义类型，如果不通过强制转换操作，那么它永远就是该数据类型，并且只有在Ruby解释器运行时才会检测对象数据类型，它的一切皆为对象（包括 nil 值对象），可以通过调用内置class属性来获取该对象的具体数据类型。对于 Ruby 而言，所有类型都继 ......

##前言 Active Directory 域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。 AD CS (Active Directory Certipy Server)是允许你 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......

Git学习笔记 Git是一个开源的分布式版本控制系统，可以有效、高速地处理从很小到非常大的项目版本管理。 在团队开发中git是必不可少的，它是目前为止最流行的版本控制工具 Git是免费、开源的，由Linux之父花了两周时间写出来的（人与人之间的差距怎么这么大！） b站狂神：有道无术、术尚可求，有术无 ......

如果说电子游戏是第九艺术，那么，编程技术则配得上第十艺术的雅称。艺术发展的普遍规律就是要给与人们对于艺术作品的更高层感受，而Matz的Ruby语言则正是这样一件艺术品。 无论是语法还是理念，都让Ruby开发者感受到款待，如此，Ruby代码就像活了过来，它们时而高声，却藏不住优雅，时而细语，却意外地铿 ......

书接上回，前一篇我们在全平台构建好了Ruby3的开发环境，现在，可以和Ruby3第一次亲密接触了。 Ruby是一门在面向对象层面无所不用其极的解释型编程语言。 我们可以把编写Ruby代码看作是一场行为上的艺术，编码就像跳舞一样，Ruby的每一步都很优雅，几乎没有一步是多余的。 第一行代码 进入系统的 ......

作者：馒头，博客地址：https://www.cnblogs.com/mantou0/ 出身： 作为一名安全人员，工具的使用是必不可少的，有时候开发一些自己用的小工具在渗透时能事半功倍。在平常的渗透测试中和SRC漏洞挖掘中Brupsuite使用的比较多的于是我有了一个小想法。 思路： 1、在服务器上 ......

本文区分目标、ps模拟操作、算法实现、算法原理、延申扩展等几个部分对背景去除增强这种典型算法进行了剖析。 ......

gtest使用教程 1 简介 之前对gtest一无所知,最近,找了些相关的资料,学习了下.这里主要记录了学习过程和相关知识点. 什么是gtest: gtest测试框架是在不同平台上（Linux，Mac OS X，Windows，Cygwin，Windows CE和Symbian）为编写C++测试而生 ......

1.简介 Fiddler是一款强大的HTTP抓包工具，它能记录所有客户端和服务器的http和https请求，允许你监视，设置断点，甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说，都有很大的帮助。Fiddler提供的功能基本上能满足大部分人的基本要求。但是如果我们需要一些更复杂，更便 ......

什么是前端路由？前端路由的一个大背景就是当下流行的单页应用SPA，一些主流的前端框架，如vue、react、angular都属于SPA，那什么是SPA呢？如何使用前端路由vue-router呢？ ......

作者：小牛呼噜噜 | https://xiaoniuhululu.com 计算机内功、JAVA底层、面试相关资料等更多精彩文章在公众号「小牛呼噜噜 」 Tauri简介 Tauri 是一个工具包，可以帮助开发者为主要桌面平台制作应用程序（如 mac，windows，linux 等）。几乎支持现有的任何 ......

一、背景 经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘的，比如说下面是CNVD上面的白帽子大佬 我想成为大佬要怎么做 我一直觉得自己是一个有梦想的人，我 ......