9 个回答
有哪些比较好的视频课程或书籍能帮助快速自学挖洞的?
多看挖洞的文章,学习一下慢慢就懂了我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)_51CTO博客_edusrc挖掘思路
回答于 2024-07-07 11:43
在使用HTTPS协议进行网络通信时,如何防止中间人攻击(Man-in-th...
为了有效防止HTTPS通信中的中间人攻击,可以采取以下策略:严格验证SSL/TLS证书:客户端应验证服务器提供的证书是否由受信任的证书颁发机构(CA)签发,检查证书的有效期、域名匹配以及证书链的完整性。实施证书吊销列表(CRL)和在线证书状态协议(OCSP)检查,确认证书未被撤销。使用HTTP Public Key Pinning (HPKP):虽...
回答于 2024-06-06 10:43
想问下大佬们都是怎么学打ctf的,总感觉学不会啊
1. 基础知识要开始学习CTF,首先需要掌握一些基础知识:编程语言:CTF题目中大多涉及编程语言,例如C、Python、Ruby等。因此需要学习一种或多种编程语言。计算机网络:CTF题目中有很多与网络相关的问题,例如协议、端口、IP地址等。因此需要学习计算机网络的基本概念和知识。操作系统:CTF题目中涉及到的很多问题都与操作系...
回答于 2024-05-31 14:33
新手:何时能在补天上挖到第1个有效漏洞呢?
关于补天SRC新手入门详细介绍(通用漏洞篇)_补天漏洞-CSDN博客src挖掘技巧总结分享 - 先知社区 (aliyun.com)多学习,多尝试,多查资料
回答于 2024-05-23 21:02
求大神指导,SVH后缀勒索病毒怎么解密
勒索病毒搜索引擎在勒索病毒搜索引擎输入病毒名、勒索邮箱、被加密后文件的后缀名,或直接上传被加密文件、勒索提示信息,即可可快速查找到病毒详情和解密工具。解密能力持续更新中,是值得收藏的几个勒索病毒工具网站。【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒,http://lesuobingdu.360.cn【腾讯】 勒索...
回答于 2024-05-22 17:59
自己的电脑需要关闭445端口吗?还有其他高危漏洞,比如139
关闭445端口流程:1、防火墙阻止连接端口;2、禁用Server服务;3、修改注册表。关闭135端口流程:1、进入组件服务-计算机-我的电脑-默认属性,关闭“在此计算机上启用分布式COM(E)”;2、进入“默认协议”,移除“面向连接的TCP/IP”;3、进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,在Rpc文件夹出右键-新建(N)-项(k)...
回答于 2024-05-22 17:56
问一下各位大牛子,想要搞edu src ,但是好多狗篮子误导我,说挖...
site:"edu.cn"最基本的edu的网站后缀。inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username查找可注入点:site:域名 inurl:aspx|jsp|php|asp查找上传漏洞:site...
回答于 2024-05-21 12:02