互联网安全面试题汇总
Domain解释一下同源策略同源策略,那些东西是同源可以获取到的如果子域名和顶级域名不同源,在哪里可以设置叫他们同源如何设置可以跨域请求数据?jsonp是做什么的?AjaxAjax是否遵循同源策略?json注入如何利用浏览器策略不同浏...
阅读全文
Archive
小折腾/小配置
Centos安全配置(常见案例)
一、系统安全记录文件#more /var/log/secure
统计访问IP及次数。
#grep -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c
二、启动和登录安全性
1.用户...
阅读全文
jenkins+jetty+nginx 环境搭建
注:集成多web系统环境后续还会添加一.linux下安装jetty:先下载jetty 压缩包
删除demo-base目录(自带的测试项目)
1.把文件放到/opt/jetty目录
2.用命令启动jetty服务器:java -jar s...
阅读全文
wooyun漏洞库和drops文章库linux下安装使用说明
wooyun漏洞库和drops文章库linux下安装使用说明:
1.首先安装python组件:
在命令行执行括号中对应的命令:
flask (pip install Flask)
pymongo (pip install pymong...
阅读全文
ThunderBird必备插件
1、Thunderbird Conversations必装型插件。可以将同组邮件按照Gmail的样式进行整理,对层级关系也进行了更好的处理,毫不夸张的说装上这个插件,Thunderbird是瞬间就变得高大上了。2、Manually S...
阅读全文
linux下reGeorgSocksProxy.py 与proxychains的全局代理使用方法
主要使用场景:已经拿到目标服务器的webshell了,而且目标也开启3389等远程端口,但是用的是反向代理,内网IP,无法远程过去。所以,你需要通过上传一个aspx或者php等之类的代理脚本(reGeorgSocksProxy),然后...
阅读全文