awvs-nessus

Build awvs and nessus with Docker:

经过本人多次尝试,我们使用第三个镜像(roderickdocker/awvs-nessus)

awvs-nessus 20220530 
WebApp: AWVS / Nessus
username:admin@awvs.com / admin@nessus.com
password:admin@123 / admin
Read more
Ftp-21笑脸漏洞

vsftpd2~2.3.4后门,笑脸漏洞

本实验完全在本人虚拟机上进行测试,只是为了交流学习所用,如访客通过本对文章的学习造成实质性的危害,与本人无关,望周知。

Read more
A simple example of extracting root permissions

Something funny but silly

昨天晚上,我得到老师的允许使用一些漏洞扫描软件去扫描实验室服务器的漏洞。然而在过程中出了很多幺蛾子,还好我都解决了,要不然真的会哭死。

Read more
安全测评自检手册

安全测评自检手册

1. 主机安全

1.1 /etc/passwd

要求:需要有专门的审计员账户,大部分系统账户应禁用shell(nologin 或者 /bin/false)

例:

Read more
Docker with AWVS

AWVS in docker

本篇主要介绍如何在docker上使用AWVS来进行测试扫描!

(由于正版AWVS收取高额费用,盗版AWVS的配置过程比较麻烦可以参考盗版

Read more
The First Day of my Internship

1. Intership

​ 今天是我的第一天在互联网企业实习,这里蛮漂亮的,很干净整洁。比我租的那个破房租好多了(又贵又破,骂骂捏捏!)上来第一件事就是先吃饭,我的mentor带着我们新来的实习生和一些老板去吃好吃的(free)。感觉挺好吃的哈!

ps:一张工位照片,好好看

Read more
goLeaning

1.GoLang 语言学习一些有趣的事情

1.1 匿名函数(lambda表达式)

​ 第一次听到这个概念是在写java的时候利用优先队列进行排序所用到的,最开始接触到的还是Comparator这个类做Override,去定义我自己的排序规则。然后idea给出的优化是lamdba表达式,我之后也去了解了一下这个东西,发现这个东西“就是”匿名函数,但是相较于

PriorityQueue<Peopel> quere = new PriorityQueue<>(new Comparator<Peopel>() {
@Override
public int compare(Peopel o1, Peopel o2) {
if (o1.c != o2.c) {
return o2.c - o1.c;
} else if (o1.a != o2.a) {
return o1.a - o2.a;
} else {
return o1.b - o2.b;
}
}
});

速度还是会快一点的(个人感觉)。正好昨天写了一道简单的算法题目:

Read more
The First of Hexo

First

​ 今天是对Hexo的一次尝试,真正的建立起了属于自己的博客,后天就要从开发工程师助理的实习,希望我可以经常更新博客,为大家分享我的学习和生活。