网络安全 渗透测试 漏洞利用 xss注入 暴力破解
无意间发现,不知道应该如何通知网站负责人...
某官网漏洞一、XSS1、存储形xss(中)访问这篇文章之后获取cookie值导入cookie,登入成功 二、暴力破解2.1、登入窗口的手机号可破解(信息泄露)通过部分已知只需要爆破其中3位即可显示手机号码不存在以存在手机号 甚至还有默认密码dm1234爆破登入成功的 三、逻...
期待你的精彩评论 加入1148人围观
未命名
基本安装ElasticSearch
网上大佬们 发表于2020-06-28 浏览1323 评论0
基本的安装和启动操作
日志与流量
通过Winlogbeat连接windows日志文件到ES
村口曹师傅 发表于2020-06-28 浏览2045 评论0
轻量型 Windows 事件日志采集器 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。
日志与流量
Sysmon基础操作
村口曹师傅 发表于2020-06-28 浏览1225 评论0
Sysmon是一种可以自定义获取windows日志文件的工具