首页
关于
Search
1
苹果cms(maccms)采集插件----萌芽采集插件
382 阅读
2
2025年02月CPE和随身WIFI近期推荐
238 阅读
3
觅知ART弹幕播放器全新UI定制播放器artPlayer多功能弹幕播放器支持切片-玩家网
225 阅读
4
中兴f50和中兴u30air以及飞猫u20如何选择
176 阅读
5
中兴f50散热以及压榨性能模式打开
123 阅读
玩家网
网络安全
WiFi设备cpe
苹果CMS
seo
工具分享
登录
/
注册
找到
4
篇与
上网行为管理
相关的结果
2025-01-05
在Windows下使用TCPing工具监测端口稳定性
1. 下载TCPing工具。 访问提供的URL下载tcping.exe: 我用蓝奏浏览器分享了[tcping], 下载链接:https://wwp.lanzoup.com/i4EA71p7fash , 你可以不限速下载哦 2. 将下载的tcping.exe文件复制到Windows系统的System32目录下。 打开文件资源管理器。 导航到 C:\Windows\System32 。 将tcping.exe文件复制到该目录下。 3. 打开命令提示符(CMD)。 在Windows搜索栏中输入“cmd”。 右键点击“命令提示符”,选择“以管理员身份运行”。 4. 使用TCPing命令测试端口。 输入命令 tcping -t baidu.com 来测试baidu.com的80端口。 若要测试其他端口,例如443端口,输入命令 tcping -t baidu.com 443 。 对于IP地址,可以使用类似命令 tcping -t 192.168.1.1 来测试默认端口,或者 tcping -t 192.168.1.1 3389 来测试特定端口。 5. 分析结果。 如果出现 time=2000.000ms ,表示端口丢包,如果连续出现这个值,则端口不通。 如果没有出现 time=2000.000ms ,且返回时间值,则表示端口可达。 请注意,TCPing工具需要网络权限才能运行,确保在测试时已经连接到网络
玩家网
# 网站优化
# 网络安全
# 原创
# 日常工具
# 知识
# 上网行为管理
爱坤
1月5日
0
9
0
2025-01-05
将js在html底部运行
这段代码是一个JavaScript函数,用于检查当前页面使用的协议(HTTP或HTTPS),并根据协议插入不同的脚本源。如果协议是HTTPS, 它将插入一个空字符串作为脚本源,否则它将插入另一个空字符串作为脚本源。 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); 这样做可能是为了确保脚本的加载符合当前页面的安全协议,或者出于其他与安全或兼容性相关的考虑。 要将这段代码放入HTML文件的底部,你需要确保它在 标签之前执行。你可以将这段代码放在HTML文件的 标签内的任何位置,但最好是在 标签之前,这样它就可以在页面加载完成后执行。 这里是一个示例,展示如何将代码放在HTML文件的底部:<!DOCTYPE html> <meta charset="UTF-8"> <title>My Web Page</title> <!-- 页面内容 --> <!-- 将JavaScript代码放在这里 --> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = ''; } else { bp.src = ''; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> 确保这段代码在 标签之前,这样它就可以在页面加载完成后执行,而不会影响页面的加载速度。
玩家网
# 日常工具
# 知识
# 上网行为管理
爱坤
1月5日
0
3
0
2025-01-04
渗透口诀
本文提供了一系列渗透测试的口诀,指导如何进行网络安全渗透测试,包括使用各种工具和方法来寻找和利用漏洞。 渗透口诀的文字提取如下: 进谷歌找注入 没注入就旁注 没旁注用O day 没O day 猜目录 没目录就嗅探 爆账户找后台 传小马放大马 拿权限挂页面 放暗链 清数据 渗透企业实战版 搞企业 先扫描 扫描器商业好 默密码都知道 社工库找一找 邮箱号先列好 九头蛇跑一跑 搞不定放大招 找插件挖一挖 发邮件凭伪造 没邮箱搞网站 二级域皆可爆 老漏洞 没修好 新漏洞刷一票 干研发Git找 源代码全都要 CDN可以跳 防火墙可以撬 堡垒机可以秒 云防护可以秒 是企业没有哪家搞不了 这个口诀概括了渗透测试的常见步骤和技巧,从信息搜集到漏洞利用,再到最终的权限提升和持久化攻击。 图片中的口诀是关于渗透测试的步骤和技巧,具体解释如下: "进谷歌找注入":使用搜索引擎(如Google)搜索可能存在SQL注入漏洞的网站。 "没注入就旁注":如果没有找到SQL注入漏洞,尝试使用旁注攻击,即利用同一服务器上的其他网站进行攻击。 "没旁注用O day":如果没有旁注攻击的机会,尝试使用Oday漏洞,即已知但尚未修补的漏洞。 "没O day 猜目录":如果没有Oday漏洞,尝试猜测网站的目录结构,寻找敏感文件或信息。 "没目录就嗅探":如果目录猜测不成功,使用嗅探工具来捕获网络流量,寻找有用的信息。 "爆账户找后台":通过嗅探或猜测等手段获取用户账户信息,然后尝试登录后台。 "传小马放大马":上传小型后门程序(小马),然后利用它来上传更大的后门程序(大马),以获得更多控制权。 "拿权限挂页面":获取网站权限后,可能会挂上自己的页面,如黑页。 "放暗链 清数据":可能会植入暗链,或者清除网站的重要数据。 "渗透企业实战版":这是对企业网站进行渗透测试的实战方法。 "搞企业 先扫描":对企业网站进行初步的扫描,以发现潜在的安全漏洞。 "扫描器商业好":使用商业级的扫描工具进行更详细的漏洞扫描。 "默密码都知道":很多系统使用默认密码,这些默认密码是众所周知的。 "社工库找一找":在社会工程学数据库(社工库)中查找可能泄露的账户信息。 "邮箱号先列好":列出可能用于钓鱼攻击的邮箱地址。 "九头蛇跑一跑":使用Hydra等工具尝试破解登录账户。 "搞不定放大招":如果常规方法不行,尝试更高级的攻击手段。 "找插件挖一挖":寻找网站使用的第三方插件中的漏洞。 "发邮件凭伪造":通过伪造邮件来欺骗用户,获取敏感信息。 "没邮箱搞网站":如果没有邮箱信息,直接攻击网站。 "二级域皆可爆":攻击网站的二级域名,这些域名可能没有足够的安全措施。 "老漏洞 没修好":利用尚未修复的老旧漏洞。 "新漏洞刷一票":利用新发现的漏洞进行攻击。 "干研发Git找":尝试获取研发团队的Git代码仓库,以寻找敏感信息。 "源代码全都要":获取源代码,以便深入分析漏洞。 "CDN可以跳":绕过内容分发网络(CDN)的防护。 "防火墙可以撬":尝试绕过防火墙的防护。 "堡垒机可以秒":快速攻破堡垒机(一种安全设备)。 "云防护可以秒":快速攻破云安全防护措施。 "是企业没有哪家搞不了":表示没有企业是渗透测试无法攻破的。 这个口诀强调了渗透测试者应具备的多种技能和策略,包括信息搜集、漏洞利用、社会工程学、密码破解等。 需要注意的是,这些技巧仅用于合法的渗透测试和安全评估,未经授权对系统进行渗透测试是违法的。 是的,除了上述提到的渗透测试技巧,还有一些其他的技能和策略: "渗透测试白皮书":阅读和理解渗透测试相关的白皮书,以获取最新的技术和方法。 "CMS大法好":针对内容管理系统(CMS)的特定漏洞进行攻击。 "挖0day得永生":挖掘未公开的漏洞(0day),这些漏洞往往具有很高的价值。 "代码审计别忘记":对代码进行审计,以发现潜在的安全漏洞。 "内网渗透步步惊心":在内网中进行渗透测试,这需要更深入的技术和策略。 "社工工程学攻击":利用社会工程学技巧获取敏感信息或诱骗用户进行不当操作。 "日志分析找出马脚":通过分析系统日志,寻找攻击的蛛丝马迹。 "Linux和Windows系统都要熟":熟悉Linux和Windows操作系统,因为它们是网络服务的主要平台。 "无线网络攻击要精通":对无线网络进行攻击,需要了解无线网络的工作原理和漏洞。 这些技能和策略都是网络安全渗透测试的一部分,需要不断地学习和实践。 同时,重要的是要遵守法律和道德规范,在进行渗透测试之前,必须得到目标客户的授权。
网络安全
# 网络安全
# 优化
# 渗透
# 上网行为管理
爱坤
1月4日
0
3
0
2025-01-04
9个常用恶意软件检测平台
1、VirusTotal(免注册,英文):https://www.virustotal.com 2、微步在线云沙箱(免注册,中文):https://s.threatbook.cn 3、腾讯哈勃分析系统(要注册,中文):https://habo.qq.com 4、VirSCAN(免注册,中文):https://www.virscan.org 6、奇安信威胁情报中心(免注册,中文):https://ti.qianxin.com 7、大圣云沙箱检测系统(免注册,中文):https://mac-cloud.riskivy.com 8、Hybrid Analysis(免注册,英文):https://www.hybrid-analysis.com 9、ANY.RUN(要注册,英文):https://any.run
玩家网
# 网络安全
# 日常工具
# 工具
# 知识
# 上网行为管理
爱坤
1月4日
0
24
0
