2024年6月5日星期三

批量查IP

sudo apt-get update

https://www.itdog.cn/batch_ping/


https://web-check.xyz/


https://www.accupass.com/event/2405100517366590224820

http://www.foodtw.org.tw/

https://eapdb.com/ciso/alphv.php

https://cybersecurity-exam.blogspot.com/

https://lihi.cc/Xwqx5

https://www.securevectors.com/wp-content/uploads/2024/01/
%E3%80%90%E7%AF%84%E6%9C%AC%E3%80%91%E5%80%8B%E4%BA%BA%E8
%B3%87%E6%96%99%E6%AA%94%E6%A1%88%E5%AE%89%E5%85%A8%E7%B6
%AD%E8%AD%B7%E8%A8%88%E7%95%AB_2023.docx
https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1194&docid=12956
類型目標行動作業平台
本公司對外資訊服務 1. Domain 含 taipower.com.tw 之資訊系統 。 X
2.北部對外服務之網段: 203.74.176.0/24、203.74.177.0/24 。 X
3.中部資訊中心和南部資訊中心之對外服務網段:121.50.188~189.0/24 、 122.146.207.128/26 、122.146.210.128/26 。 X
本公司行動應用APP 台灣電力APP iOS/Android
電力即點 APP
i
S/Android




(B)1. 關於資訊安全管理系統的敘述,下列何者錯誤?



(A) ISO 27001 2022是目前最新版本



(B) 建立資訊安全管理系統必須以 ISO 27001為架構



(C) 機密性、可用性、完整性是 ISO 27001最主要的資安 3要素



(D) ISO 27001資訊安全管理系統是一個持續改善的架構



 



(C)2. 使用微軟提供的功能將檔案加密,主要目的是增加下列資訊安全的何種特性?



(A) 可歸責性( Accountability



(B) 可用性( Availability



(C) 機密性( Confidentiality



(D) 完整性( Integrity

靈鷲山
鑫業稅務記帳士事務所
興毅基金會
碩品聯合會計師事務所
新北市鎖匙業職業工會

https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/


apt update; apt install metasploit-framework

msfconsole

intitle:"index of" etc
intitle:"index of" .sh_history
intitle:"index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd

intitle:"index of" htpasswd
intitle:"index of" data
Site:URL

inurl:"admin"
inurl:"content-personal"

?filename=php://filter/read=convert.base64-encode/resource=fi.php

?filename=php://filter/covert.base64-encode/resource=fi.php

URL 編碼中的使用



如果你在 URL 中傳遞需要分隔命令的字符(例如 ; &),需要進行相應的 URL 編碼:



    
 
  • %3B 代表分號 (;)
    • 
 
  • %26 代表 &
    • 



例如,在 Windows 命令行中,如果你需要通過 URL 執行多個命令,應將 & 編碼為 %26
http://example.com/script.php?command=ping%20localhost%26dir

https://code.visualstudio.com/download


search 查詢可用exploit
use exploit 載到待執行區
show targets 查看選用的exploit適用於那些對象
show payloads 查看配合此模組可用的payload
set payload PAYLOAD 載入適當的payload
show options 查看使用這個exploit及payload應設定的選項
set OPTION VALUE 設定適當的選項值
exploit 執行此exploit
back 回到上一層
https://web.archive.org
recon-ng
load , use 載入模組
show options
show modules
set OPT VAL
run
OWASP ZAP
sudo apt-get update
sudo apt-get upgrade
sudo apt install zaproxy
標籤:

沒有留言:

發佈留言

歡迎留下寶貴意見

訂閱: 發佈留言 (Atom)

水呀 請你到非洲

 有本書─「雨呀!請你到非洲」,現在真有組織想讓非洲有活水:舊鞋救命組織 多年來深耕東非偏鄉,舊鞋救命看見當地居民如何為了取水而耗盡心力,辛苦取得的水源還是與牲畜共用,佈滿細菌和寄生蟲的骯髒水質。 根據聯合國統計,每年有超過 297,000 名 5 歲以下的孩童因為飲用不乾淨的水...