2024年6月5日星期三

批量查IP

sudo apt-get update

https://www.itdog.cn/batch_ping/


https://web-check.xyz/


https://www.accupass.com/event/2405100517366590224820

http://www.foodtw.org.tw/

https://eapdb.com/ciso/alphv.php

https://cybersecurity-exam.blogspot.com/

https://lihi.cc/Xwqx5

https://www.securevectors.com/wp-content/uploads/2024/01/
%E3%80%90%E7%AF%84%E6%9C%AC%E3%80%91%E5%80%8B%E4%BA%BA%E8
%B3%87%E6%96%99%E6%AA%94%E6%A1%88%E5%AE%89%E5%85%A8%E7%B6
%AD%E8%AD%B7%E8%A8%88%E7%95%AB_2023.docx
https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1194&docid=12956
類型目標行動作業平台
本公司對外資訊服務 1. Domain 含 taipower.com.tw 之資訊系統 。 X
2.北部對外服務之網段: 203.74.176.0/24、203.74.177.0/24 。 X
3.中部資訊中心和南部資訊中心之對外服務網段:121.50.188~189.0/24 、 122.146.207.128/26 、122.146.210.128/26 。 X
本公司行動應用APP 台灣電力APP iOS/Android
電力即點 APP
i
S/Android




(B)1. 關於資訊安全管理系統的敘述,下列何者錯誤?

(A) ISO 27001 2022是目前最新版本

(B) 建立資訊安全管理系統必須以 ISO 27001為架構

(C) 機密性、可用性、完整性是 ISO 27001最主要的資安 3要素

(D) ISO 27001資訊安全管理系統是一個持續改善的架構

 

(C)2. 使用微軟提供的功能將檔案加密,主要目的是增加下列資訊安全的何種特性?

(A) 可歸責性( Accountability

(B) 可用性( Availability

(C) 機密性( Confidentiality

(D) 完整性( Integrity


靈鷲山
鑫業稅務記帳士事務所
興毅基金會
碩品聯合會計師事務所
新北市鎖匙業職業工會
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/

apt update; apt install metasploit-framework

msfconsole

intitle:"index of" etc
intitle:"index of" .sh_history
intitle:"index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" data
Site:URL

inurl:"admin"
inurl:"content-personal"

?filename=php://filter/read=convert.base64-encode/resource=fi.php

?filename=php://filter/covert.base64-encode/resource=fi.php

URL 編碼中的使用

如果你在 URL 中傳遞需要分隔命令的字符(例如 ; &),需要進行相應的 URL 編碼:

  • %3B 代表分號 (;)
  • %26 代表 &
例如,在 Windows 命令行中,如果你需要通過 URL 執行多個命令,應將 & 編碼為 %26

http://example.com/script.php?command=ping%20localhost%26dir

https://code.visualstudio.com/download

search 查詢可用exploit
use exploit 載到待執行區
show targets 查看選用的exploit適用於那些對象
show payloads 查看配合此模組可用的payload
set payload PAYLOAD 載入適當的payload
show options 查看使用這個exploit及payload應設定的選項
set OPTION VALUE 設定適當的選項值
exploit 執行此exploit
back 回到上一層
https://web.archive.org
recon-ng
load , use 載入模組
show options
show modules
set OPT VAL
run
OWASP ZAP
sudo apt-get update
sudo apt-get upgrade
sudo apt install zaproxy

沒有留言:

發佈留言

歡迎留下寶貴意見

資訊資產盤點

 https://forms.gle/KP7VuzdRgFyT3kqX9 https://docs.google.com/spreadsheets/d/1JrCSUoK8DFm4SloUYkofqvYNdy3ArDy7gQ376vT-6HQ/edit?usp=sharing