学习网络安全最重要的是实战 要去面试大公司 需要证书 src (例如:cisp-pte cnvd的证书) 这个行业不是很看重你学历 主要看你的实战 挖掘的src 我在九月的时候发现一个香港的色情服务器 我就按着渗透测试的要求去做 第一步信息收集 第二步扫描器扫描 第三步手工验证 我做到第二步的时候发现了有一个 CVE-2015-1635 域名就不给大家了 这个漏洞的原理就是IIS远程代码执行漏洞存在于HTTP协议堆栈(HTTP.sys)中 当HTTP.sys不正确地解析HTTP请求时会导致此漏洞 简单说这个漏洞不能利用 也没有办法控制他 写不进去webshell 就是攻击他 他就蓝屏 用kail的msf 因为msf里面有这些CVE的模块 直接拿来用 这些大家后期都会学到 什么增加模块 后期都会用 他服务器频繁蓝屏 他过了 三天修复了 好好的一个靶场没了 其实我打的时候我也害怕 我怕邢了 这辈子吃喝不愁了 加油 大佬们 咱们都努力努力成为业内大牛!
原文地址:http://www.cnblogs.com/fansir31/p/16930487.html
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请务用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性
