0x00 防火墙简介0x01 windows防火墙0x02 linux防火墙

一、Amazon EC2 Auto Scaling1、什么是 Amazon EC2 Auto Scaling？Amazon EC2 Auto Scaling 是一项完全托管的服务，可自动启动或终止 Amazon EC2 实例，以帮助确保您拥有适当数量的 Amazon EC2 实例来处理应用程序负载。Amazon EC2 Auto Scaling 通过对 EC2 实例进行队列管理，检测并替换运行状况

靶场简介upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。靶场地址：https://github.com/c0ny1/upload-labs 。搭建环境为winodws 2003 + phpstudy2018（php5.2.17+apache） + 源码，只需将源码放置在www目录，在配置下站点域名管理，过程十分简单。唯一要注意的点就是80端口冲

靶场简介Pikachu 是一个带有漏洞的Web应用系统，在这里包含了常见的 web 安全漏洞。 如果你是一个 Web 渗透测试学习人员且正发愁没有合适的靶场进行练习，那么 Pikachu 可能正合你意。以上是Pikachu漏洞平台的简介。 作为像我这种的安全新手，用 Pikachu 入门再好不过了，可供漏洞种类比较多，而且还免费，话不多说，直接开干。 暴力破解概述暴力破解即账号枚举, 攻击者使用自

SQL漏洞概述 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。 常见的SQL注入根据注入方式可分为： 盲注 Error 报错注入 Time 时间盲住 Union 注入 内联查询注

CSRF（跨站请求伪造）漏洞概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。CSRF与XSS的区别：CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的权限，而XSS是直接盗取到了用户的权限，然后实施破坏。 1.漏洞场景小黑想要修

简单记录下网站的分录以及标签规划，便于撰写文档时加以参考。 我的分类安全笔记： sec-notebook考证之路： research-road随想杂谈：talking学习资源：learning 我的标签安全笔记：web安全、二进制安全、漏洞分析、安全工具、渗透测试考证之路： CISSP， 阿里云ACP随想杂谈：海角天涯学习资源：工具集合，资料整合, 杂七杂八 字段说明 sticky： 置顶文章

XSS（跨站）漏洞概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写”CSS”冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 反射型XSS; 存储型XSS; DOM型XSS;XSS漏洞的形成原因是由于程序对输入和输出没有进行合适的处理，使得精心构造的字符在前端被浏览器当做有效代码而执行。 0x01 反射型XSS漏洞（get/post