上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候， 技术面试的时候被一个简单的问题直接给刷下来了， 渗透测试与 漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三 ...

一个典型的Node应用可能会有几百个，甚至上千个包依赖（大部分的依赖是间接的，即下载一个包，这个包会依赖其他的好多包），所以最终的结果是，应用程序就会像是这个样子的： 和 ...

Metasploitable进行扫描，列举出目标的所有漏洞。 任务一、扫描Win2K3的漏洞 ...

主机扫描 MS08­067 ：--script=smb-vuln-ms08-067 MS-17-010：--script=smb-vuln-ms17-010 主机服务扫描 路由设备 Web扫描 ...

摘要：本文尝试从多个视角一起探讨一下漏洞扫描业务相关的诸多基本问题。 本文分享自华为云社区《5W2H 分解漏洞扫描 - WHAT》，作者： water^3 。 首先什么是漏洞？ 国内外各种规范和标准中关于漏洞（也称脆弱性，英文对应Vulnerability）的定义很多，摘录 ...

　　现在许多网站和APP在上线之前，都会找安全公司进行渗透测试，目的就是提高产品的安全，防止黑客对产品的漏洞进行渗透攻击，检测网站、APP是否存在漏洞，网站APP越容易受到篡改数据，以及攻击等情况时而发生，近几年移动互联网的快速发展，APP应用，网站也越来越多，网站与与应用APP安全应该要受到重视 ...

一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下： 改后如图 ...

1.点击劫持：X-Frame-Options 报头缺失参考地址：https://www.cnblogs.com/lianzhilei/p/6429514.html自己项目的解决办法，在Nginx中增加 ...