- 综合排序
- 最热优先
- 最新优先
- 来自专栏世荣的博客
渗透测试-信息收集-2
1.4 收集常用端口信息 在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器。 所以在端口渗透信息的收集过程中,我们需要关注常见应用的默认端口和在端口上运行的服务。 2.判断目标是否使用了CDN image.png 如果我ping我自己的网站,在没有套CDN的情况下,是这样的情况。 image.png 如果这里ping百度,我们就可以看到该网站使用了CDN。 1.7 收集敏感目录文件 在渗透测试中,探测Web目录文件结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面,文件上传界面,甚至可能扫描出整个网站的源代码。 2.个人冒充——伪装欺骗她 这点,就得看演技了。 冒充上级领导打电话,“小张,我是**,在外面采购,钱不够了。你现在给我转1000块钱过来,等下你去找财务报销”。
1.7K20编辑于 2022-03-21 - 来自专栏V站
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 缓存文件 缓存文件是另外一个提高你的网站访问速度的好方法。 1.<FilesMatch “. 对某些文件类型禁止使用缓存 而另一方面,你也可以定制对某些文件类型禁止使用缓存。 1.# 显式的规定对脚本和其它动态文件禁止使用缓存 2.<FilesMatch “. .*)$ index.php [F,L] ③、阻止访问你的 .htaccess 文件 下面的代码可以阻止别人访问你的.htaccess文件。同样,你也可以设定阻止多种文件类型。 .# 保护你的 htaccess 文件 2.<Files .htaccess> 3.order allow,deny 4.deny from all 5.</Files> 6.
2.6K20发布于 2018-06-09 - 来自专栏Youngxj
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 缓存文件 缓存文件是另外一个提高你的网站访问速度的好方法。 1.<FilesMatch “. 对某些文件类型禁止使用缓存 而另一方面,你也可以定制对某些文件类型禁止使用缓存。 1.# 显式的规定对脚本和其它动态文件禁止使用缓存 2.<FilesMatch “. 同样,你也可以设定阻止多种文件类型。 1.# 保护你的 htaccess 文件 2. </FilesMatch> ④、重命名 htaccess 文件 你可以通过重命名htaccess文件来对其进行保护。
1.8K50发布于 2018-06-07 - 来自专栏python3
收集3:所有文件格式
系统目录文件 ACP Microsoft office助手预览文件 ACR 美国放射医学大学文件格式 ACT Microsoft office助手文件 ACV OS/2的驱动程序,用于压缩或解压缩音频数据 Windows或OS/2位图文件 BMI Apogee BioMenace数据文件 BOOK Adobe FrameMaker Book文件 BOX Lotus Notes的邮箱文件 CGI 公共网关接口脚本文件 CGM 计算机图形元文件 CH OS/2配置文件 CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片 CHM 编译过的HTML文件 CHR 字符集 1数据文件 CK2 iD/Apogee Commander Keen 2数据文件 CK3 iD/Apogee Commander Keen 3数据文件 CK4 iD /Apogee Commander 邮件文件 MMG 超过20/20表或集会数据文件 MMM Microsoft多媒体电影 MMP Mindmapor Mind Manager文件 MN2 Descent2任务文件 MND,MNI
2.4K10发布于 2020-01-14 - 来自专栏用户5909132的专栏
企业网盘「文件收集」功能,助力学校企业轻松实现文件自动化收集~
那么在进行文件收集时,你是否也碰到过下面这样的困扰: 每次收集文件都要反复与N个人沟通?打开N封邮件? 提交在微信群里的文件没有及时保存?文件过期/被清理? 收集完文件还经常需要修改五花八门的文件命名?归类整理? 如何才能高效完成文件收集? 近期,腾讯云企业网盘推出了“文件收集”功能,可以一键收集、批量管理、长期保存、自动整理,轻松实现文件自动化收集,帮你解锁更高效的工作方式。 功能亮点介绍 01 一键发起收集,告别文件“搬运工” 用腾讯云企业网盘进行文件收集工作,你只需一键发起收集,填写好收集规则,复制收集任务的链接/发送站内消息,邀请他人参与,便可轻松收集多份文件,保存在指定路径 文件收集任务的发起有2种方式,分别如下: ▲ 首页工具箱发起文件收集 ▲ 文件列表的更多功能菜单发起文件收集 02 无需加入企业,也能安全收集 文件收集的参与人将不仅仅限制于当前企业内的成员。
1.2K10编辑于 2023-04-12 - 来自专栏mantou大数据
JVM GC知识回顾 1.分代收集2.分区收集
1.分代收集 当前主流VM垃圾收集都采用”分代收集”(Generational Collection)算法, 这种算法会根据对象存活周期的不同将内存划分为几块, 如JVM中的 新生代、老年代、永久代. 这种方式保证了G1可以在有限的时间内获取尽可能高的收集效率. 2.1 新生代收集 ? G1的新生代收集跟ParNew类似: 存活的对象被转移到一个/多个Survivor Regions. 3 5-1 (Stop the world) 在含有存活对象和完全空闲的区域上进行统计 5-2 (Stop the world) 擦除Remembered Sets. 5-3 (Concurrent) 再次标记阶段(index 4) 1.使用Snapshot-at-the-Beginning(SATB)算法比CMS快得多. 2.空region直接被回收. 拷贝/清理阶段(Copying/Cleanup - Phase) 1.年轻代与老年代同时回收. 2.老年代内存回收会基于他的活跃度信息.
2.5K63发布于 2019-02-13 - 来自专栏JavaEdge
HotSpot垃圾收集器1 Serial垃圾收集器2 ParNew垃圾收集器3 Parallel Scavenge垃圾收集器老年代垃圾收集器1 Serial Old垃圾收集器2 Parallel Ol
HotSpot虚拟机提供了多种垃圾收集器,每种收集器都有各自的特点,没有最好的垃圾收集器,只有最适合的垃圾收集器 根据新生代和老年代各自的特点,我们应该分别为它们选择不同的收集器,以提升垃圾回收效率. GC线程,避免了线程切换的开销 采用"复制"算法 2 ParNew垃圾收集器 ParNew是Serial的多线程版本. ? 降低停顿时间的两种方式 1.在多CPU环境中使用多条GC线程,从而垃圾回收的时间减少,从而用户线程停顿的时间也减少; 2.实现GC线程与用户线程并发执行。 2 Parallel Old垃圾收集器 Parallel Scavenge的老年代版本,一般它们搭配使用,追求CPU吞吐量 它们在垃圾收集时都是由多条GC线程并行执行,并暂停一切用户线程,使用"标记-整理 G1收集器(Garbage-First) G1是当今最前沿的垃圾收集器成果之一.
1.2K80发布于 2018-05-16 - 来自专栏全栈工程师修炼之路
内网渗透之敏感文件信息快速收集
[TOC] 0x00 前言简述 描述: 在您做安全测试时候如果成功拿下一台内网机器,此时为了实现危害扩大的效果您便需要做横向安全攻击测试,但是在做这一步的前提下是您前期已经收集了一些敏感信息以及在被成功入侵的机器上收集得到的信息 这边是出现本文的初衷帮助安全研究人员更好的对机器中的敏感文件进行了解,同时对其敏感文件进行安全访问控制从而提高内部网络的安全性; ---- 0x01 奇技淫巧 描述:在针对于数据信息收集的情况下可以采用以下方式 * 在内部人事组织结构中寻找有价值的人员 * 定位有价值人员的机器 * 查找有价值人员存放文档的位置 * 列出存放文档的服务器目录 * 回传文件/数据 Step 2.重点核心业务机器 * 高级管理人员 还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网但是需要注意往目标主机中传工具用完就删; 1.指定目录下搜集各类敏感文件 dir /a /s /b d:\ dir /a /s /b d:\"*pwd*" dir /a /s /b d:\"*pass*" dir /a /s /b d:\"*login*" dir /a /s /b d:\"*user*" 2.
1.5K20编辑于 2022-09-28 - 来自专栏C语言与数据结构算法
收集飞花令碎片——【C语言】文件操作
我们一般谈的文件有两种:程序文件、数据文件(从文件功能的角度来分类的) 1)程序文件 程序文件包括源程序文件(后缀为.c),目标文件(windows环境后缀为.obj),可执行程序(windows 环境后缀为.exe) .c源文件 → 编译 → .obj目标文件 → 连接 → .exe可执行文 2)数据文件 根据数据的组织形式,数据文件被分为文本文件和二进制文件 数据在内存中以二进制的形式存储 文件名包含3部分:文件路径+文件名主干+文件后缀 例如: c:\code\test.txt 为了方便起见,文件标识常被称为文件名 五、文件是如何存储的? ⼀个数据在文件中是怎么存储的呢? 缓冲文件系统中,关键的概念是 “文件类型指针” ,简称 “文件指针” 每个被使用的文件都在内存中开辟了一个相应的文件信息区,用来存放文件的相关信息(如文件的名字,文件状态及文件当前的位置等)。 fgets: 会读取字符,直到 (1) 读取了 n-1 个字符,(2) 读到了一个换行符 \n,或 (3) 遇到了文件结尾 EOF。
18510编辑于 2025-11-13 - 来自专栏逸鹏说道
★Kali信息收集~2.Whois :域名信息
Web地址:http://whois.chinaz.com/ | http://www.whois.net/ 软件参数:whois 常用命令:whois 域名 (重点看whois server和Re
3.8K60发布于 2018-04-09 - 来自专栏星星
谷歌浏览器如何收集HAR文件,HAR文件是什么?
总之,HAR文件是一种记录浏览器与服务器之间网络通信的格式,它在性能分析、调试、故障排查、安全分析和自动化测试等方面具有重要作用,所以收集HAR文件可以更好的帮助开发人员和测试人员更好地理解和优化网页加载过程 谷歌浏览器收集HAR文件指引 本文以谷歌浏览器120.0.6099.225(正式版本) (64 位)为例进行演示。 个点钟的菜单中打开“开发者工具”(“菜单”>“更多工具” >“开发者工具”) 第二种打开开发者模式操作步骤:在键盘上按 F12 (或 Fn-F12) 2、 在network标签页收集har文件 先点击“Network”(网络)标签页,然后勾选 Disable cache(本步骤是防止本地缓存影响har文件实时收集的情况) (例如,打开腾讯云控制台-购买CLB实例) 3、保存并导出HAR文件 问题步骤复现完成后,需要我们把收集好的HAR文件保存并导出,然后进行细致的分析。
9.6K42编辑于 2025-01-07 - 来自专栏Windows技术交流
蓝屏、异常宕机的.dmp文件、系统日志收集
把下面的目录和文件,复制到一个新建文件夹,然后对文件夹压缩,提供压缩包给售后 注意压缩成.7z格式 注意压缩成.7z格式 注意压缩成.7z格式 目录:C:\Windows\System32\winevt \Logs 目录:C:\Windows\Logs\WindowsUpdate\ 目录:C:\Windows\Logs\CBS\ 目录:C:\Windows\Minidump\ 文件:C:\Windows \Logs\DISM\dism.log 文件:C:\Windows\WindowsUpdate.log 文件:如果系统能进去,进入系统,以管理员身份打开powershell执行Get-WindowsUpdateLog :C:\Windows\MEMORY.DMP 文件:C:\Windows\Minidump\*.dmp 把这些目录和文件,复制到一个新建文件夹,然后对新建的文件夹压缩,压缩成.7z格式(压缩率高,方便传输 也可以参考https://cloud.tencent.com/developer/article/1855877 用powershell脚本收集日志
2.7K40编辑于 2024-03-07 - 来自专栏落叶飞翔的蜗牛
G1垃圾收集器详解(2)
G1还是一种带压缩的收集器,在回收老年代的分区时,是将存活的对象从一个分区拷贝到另一个可用分区,这个拷贝的过程就实现了局部的压缩。 收集集合(CSet):一组可被回收的分区的集合。 G1内部做了一个优化,一旦发现没有引用指向巨型对象,则可直接在年轻代收集周期中被回收。 RSet的价值在于使得垃圾收集器不需要扫描整个堆找到谁引用了当前分区中的对象,只需要扫描RSet既可。 下面来看图说明:Region1和Region3中的对象都引用了Region2中的对象,因此在Region2的RSet中了这两个引用。 ? 可以看到,对于每一个Region都会有一个RSet。 G1应对这个问题采用了改变RSet的密度的方式,在PRT中将会以三种模式记录引用: 1.稀少:直接记录引用对象的卡片索引2.细粒度:记录引用对象的分区索引3.粗粒度:只记录引用情况,每个分区对应一个比特位
1.6K20发布于 2021-07-14 Vue——vue2错误处理收集【七】
前言 在initEvents中发现的有意思的东西,就是 Vue 针对 Error 的处理,说实话之前压根没在意过 Vue 是如何收集处理 Error 的; errorHandler:https://v2 .cn.vuejs.org/v2/api#errorHandler ? == false if (capture) return } catch (e: any) { // https://v2. { popTarget() } } globalHandleError function globalHandleError(err, vm, info) { // https://v2. cn.vuejs.org/v2/api/#errorHandler // 如果全局配置存在.errorHandler则调用errorHandler输出错误信息 // 没配置的话在浏览器环境下会通过
60310编辑于 2024-08-15- 来自专栏卓越笔记
fiddler oSession 方法等收集(发送请求、保存到文件)
raw); } catch(e){ MessageBox.Show(e.ToString()); } } 保存到文件 //文件保存路径,可自定义 file = fso.OpenTextFile("E:\\zhuoyuebiji\\fiddler_session\\convert.log",8 ,true, true)
1.5K20编辑于 2023-02-18 - 来自专栏雪胖纸的玩蛇日常
部署(4.创建虚拟环境、收集静态文件)
1.创建虚拟环境 1.查看当前系统下python3的版本 python3 -V #当前环境下python3是python3.6.8 2.创建虚拟环境 #安装虚拟环境 apt-get install python3 bin/activate #进入虚拟环境 #退出虚拟环境 deactivate 3.在虚拟环境中安装依赖库 cd untitled/ pip3 install -r requirements.txt 2. 测试并收集静态文件 1.运行项目: python manage.py runserver 0.0.0.0:8000 2.在安全组打开8000端口 3.浏览器访问: http://49.234.49.146 :8000/xadmin/ 4.退出运行状态: Ctrl键+C键 5.收集静态文件 python manage.py collectstatic
44510发布于 2020-02-14 - 来自专栏Ms08067安全实验室
收集整理的23种文件下载的方式
下面这两条指令实现了从Internet网络下载一个文件。 bStrm .type = 1 ' .open .write xHttp.responseBody .savetofile " C:\%homepath%\file", 2 /usr/bin/python import urllib2 u = urllib2.urlopen('http://domain/file') localFile = open('local_file 把hex文件还原成exe文件输入: PS > . 也就是说我们可以运行该脚本,然后按照预期将这2个参数传递出去。
2.5K30发布于 2020-01-02 - 来自专栏Java日常
开发:异常收集之 expected single matching bean but found 2
今天写完两个service实现,启动项目发现了这个错 expected single matching bean but found 2: [oldFrSplittinglogServiceImpl,
2.3K20发布于 2020-12-25 【容器集群安全】一文搞定K8s集群信息收集(2)——内部信息收集
root root 4096 Jan 28 10:23 mntdrwxr-xr-x 2 root root 4096 Jan 28 10:23 optdrwxr-xr-x 2 root root 4096 Jan 28 10:23 procdrwx------ 2 root root 16384 Jan 28 10:23 lost+founddrwxr-xr-x 2 root root 4096 链接数:指向该文件或目录的硬链接数量。所有者:文件或目录的所有者用户名。组:文件或目录所属的组名。大小:文件或目录的大小,单位为字节。最后修改时间:文件或目录最后一次被修改的时间。 总结本文深入探讨了从红队(攻击者视角)角度对Kubernetes集群进行内部信息收集的策略与方法,覆盖了环境信息、容器检测、内核版本、Token类、Secret类、安全策略、端口服务、内部网络配置等多个关键领域 重要的是,无论是对于防御方还是攻击方而言,理解这些信息收集技术和方法都是至关重要的。它不仅有助于发现和修复集群中的安全隐患,同时也是构建更加健壮的安全防护体系的基础。
56120编辑于 2025-02-04- 来自专栏码生
收集
7&fps=1 nodeJS分析API使用 SuperAgent 中文 文档(现在这种方法不怎么用了,开始使用 axios ) https://cnodejs.org/topic/5378720ed6e2d16149fa16bd nodeJS中api: https://cnodejs.org/api vue模板语法: https://cn.vuejs.org/v2/guide/syntax.html vue动态路由: https //fex.baidu.com/ueditor/ vue配合使用elementUI: http://www.cnblogs.com/dmcl/p/6722315.html 用vue-cli生成的各配置文件的介绍 : https://github.com/bailicangdu/vue2-elm vue2仿写微信: https://github.com/useryangtao/vue-wechat vue2个各demo 轻量的全局进度条控制 vuex 官方状态管理 vue-router 官方路由 注:vuedemo中,每个页面实现不同的效果 1> 、index.vue页面是调用接口显示数据,以及点击触发跳转子路由 2>
1.3K50发布于 2018-11-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号