等级保护

Linux测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 1、密码文件中的口令字段是否不为空; 2、检查各个用户 […]

等级保护

Windows2008测评指导书

序号 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 预期结果 1 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 1、登录系统或访问系统资源是否需要密码。 1)在运行中 […]

WEB安全

sqlmap payload简单分析(B E T U S)

前言 为了让大家看的更清楚,提供本文下载链接吧:下载地址 本文介绍sqlmap在各个场景中的payload格式,简单分析判断的的原理,也是自己学习过程中的记录。 在看本文前,建议看一下drops中的其 […]

学习分享

在线工具收录

天眼查-企业注册信息查询 启信宝-企业注册信息查询 SooPAT 专利搜索 ip查询,ip地址查询,ip位置 17CE网站测速|网站速度测试 googlehacking 机器人和真人概率判断识别 程序 […]

二进制漏洞

提权方法大集合

1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连 […]