2024年6月5日星期三

批量查IP

sudo apt-get update

https://www.itdog.cn/batch_ping/


https://web-check.xyz/


https://www.accupass.com/event/2405100517366590224820

http://www.foodtw.org.tw/

https://eapdb.com/ciso/alphv.php

https://cybersecurity-exam.blogspot.com/

https://lihi.cc/Xwqx5

https://www.securevectors.com/wp-content/uploads/2024/01/
%E3%80%90%E7%AF%84%E6%9C%AC%E3%80%91%E5%80%8B%E4%BA%BA%E8
%B3%87%E6%96%99%E6%AA%94%E6%A1%88%E5%AE%89%E5%85%A8%E7%B6
%AD%E8%AD%B7%E8%A8%88%E7%95%AB_2023.docx
https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1194&docid=12956
類型目標行動作業平台
本公司對外資訊服務 1. Domain 含 taipower.com.tw 之資訊系統 。 X
2.北部對外服務之網段: 203.74.176.0/24、203.74.177.0/24 。 X
3.中部資訊中心和南部資訊中心之對外服務網段:121.50.188~189.0/24 、 122.146.207.128/26 、122.146.210.128/26 。 X
本公司行動應用APP 台灣電力APP iOS/Android
電力即點 APP
i
S/Android




(B)1. 關於資訊安全管理系統的敘述,下列何者錯誤?



(A) ISO 27001 2022是目前最新版本



(B) 建立資訊安全管理系統必須以 ISO 27001為架構



(C) 機密性、可用性、完整性是 ISO 27001最主要的資安 3要素



(D) ISO 27001資訊安全管理系統是一個持續改善的架構



 



(C)2. 使用微軟提供的功能將檔案加密,主要目的是增加下列資訊安全的何種特性?



(A) 可歸責性( Accountability



(B) 可用性( Availability



(C) 機密性( Confidentiality



(D) 完整性( Integrity

靈鷲山
鑫業稅務記帳士事務所
興毅基金會
碩品聯合會計師事務所
新北市鎖匙業職業工會

https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/


apt update; apt install metasploit-framework

msfconsole

intitle:"index of" etc
intitle:"index of" .sh_history
intitle:"index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd

intitle:"index of" htpasswd
intitle:"index of" data
Site:URL

inurl:"admin"
inurl:"content-personal"

?filename=php://filter/read=convert.base64-encode/resource=fi.php

?filename=php://filter/covert.base64-encode/resource=fi.php

URL 編碼中的使用



如果你在 URL 中傳遞需要分隔命令的字符(例如 ; &),需要進行相應的 URL 編碼:



    
 
  • %3B 代表分號 (;)
    • 
 
  • %26 代表 &
    • 



例如,在 Windows 命令行中,如果你需要通過 URL 執行多個命令,應將 & 編碼為 %26
http://example.com/script.php?command=ping%20localhost%26dir

https://code.visualstudio.com/download


search 查詢可用exploit
use exploit 載到待執行區
show targets 查看選用的exploit適用於那些對象
show payloads 查看配合此模組可用的payload
set payload PAYLOAD 載入適當的payload
show options 查看使用這個exploit及payload應設定的選項
set OPTION VALUE 設定適當的選項值
exploit 執行此exploit
back 回到上一層
https://web.archive.org
recon-ng
load , use 載入模組
show options
show modules
set OPT VAL
run
OWASP ZAP
sudo apt-get update
sudo apt-get upgrade
sudo apt install zaproxy
標籤:

沒有留言:

發佈留言

歡迎留下寶貴意見

訂閱: 發佈留言 (Atom)

MP32315《26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架》各章Q&A參考答案─第二章

  Question1 :在 RAAS 勒索軟體即服務的產業分工下,華碩有資安主管聯盟的消息分享機制,如果您是華碩的資安人員,該如何應用這個機制,以共享資源的方式,降低單一公司對資安武裝所需的投資金額並及時得知攻擊資訊。 在RAAS(Ransomware-as-a-Service...