上半年的陸陸續續的網路安全事件都結束了，來到了下半年的時間又要重新開始遠程。最近有趣的是我一個朋友前幾天去面試的時候， 技術面試的時候被一個簡單的問題直接給刷下來了， 滲透測試與 漏洞掃描有什么區別？當時我一聽也有點懵逼，說實話對於一個剛入門的小白來說，這兩者之間的區別可能其中的一二三 ...

一個典型的Node應用可能會有幾百個，甚至上千個包依賴（大部分的依賴是間接的，即下載一個包，這個包會依賴其他的好多包），所以最終的結果是，應用程序就會像是這個樣子的： 和 ...

Metasploitable進行掃描，列舉出目標的所有漏洞。 任務一、掃描Win2K3的漏洞 ...

主機掃描 MS08­067 ：--script=smb-vuln-ms08-067 MS-17-010：--script=smb-vuln-ms17-010 主機服務掃描 路由設備 Web掃描 ...

摘要：本文嘗試從多個視角一起探討一下漏洞掃描業務相關的諸多基本問題。 本文分享自華為雲社區《5W2H 分解漏洞掃描 - WHAT》，作者： water^3 。 首先什么是漏洞？ 國內外各種規范和標准中關於漏洞（也稱脆弱性，英文對應Vulnerability）的定義很多，摘錄 ...

　　現在許多網站和APP在上線之前，都會找安全公司進行滲透測試，目的就是提高產品的安全，防止黑客對產品的漏洞進行滲透攻擊，檢測網站、APP是否存在漏洞，網站APP越容易受到篡改數據，以及攻擊等情況時而發生，近幾年移動互聯網的快速發展，APP應用，網站也越來越多，網站與與應用APP安全應該要受到重視 ...

一、不安全Http請求頭: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS網站->HTTP響應頭->修改如下： 改后如圖 ...

1.點擊劫持：X-Frame-Options 報頭缺失參考地址：https://www.cnblogs.com/lianzhilei/p/6429514.html自己項目的解決辦法，在Nginx中增加 ...