🌤️ 加载中...
Archive

作者: Jove

互联网安全面试题汇总

Domain解释一下同源策略同源策略,那些东西是同源可以获取到的如果子域名和顶级域名不同源,在哪里可以设置叫他们同源如何设置可以跨域请求数据?jsonp是做什么的?AjaxAjax是否遵循同源策略?json注入如何利用浏览器策略不同浏...
阅读全文

Centos安全配置(常见案例)

一、系统安全记录文件#more  /var/log/secure 统计访问IP及次数。 #grep  -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c 二、启动和登录安全性 1.用户...
阅读全文

在OPENSHIFT上安装BeEF

0x01:问题总结(不喜欢看的可以pass,这个经验也适用于以后在openshift上部署其他脚本应用)经历两天各种问题处理,终于搞定,主要问题出在OPENSHIFT免费的VPS上,没有root权限,而且各种权限被限制,使用scree...
阅读全文

利用云眼进行无回显渗透测试姿势

云眼Url:  http://eye.jozxing.cc主要功能,用来处理在渗透测试过程中,找到了服务器命令执行漏洞,但是无法回显结果或者检验执行是否成功,于是乎云眼出现了,利用服务器请求域名时需要查询DNS的过程,来获取结果。至于...
阅读全文