HW&HVV

安全面试篇--(红队/HW)

0.前言 这些问题是笔者从业安全这几年面试的问题(包含甲方和乙方),此次分享的面试内容是攻击方向,答案是笔者自己的总结,某些答案过于口水话,如果仔细推敲某些答案也是不对的,但是这样方便读者和笔者自己理...
阅读全文

渗透之信息收集

在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关,都应尽量收集。1 收集域名信息包...
阅读全文