遇到了Swagger UI后有什么思路继续渗透吗？ 已采纳

可以尝试一下用字典去遍历Swagger UI路径，如果当一级目录不存在时，可尝试拼接二级目录进行访问。Swagger UI的api接口中有可能存在文件上传漏洞、未授权访问漏洞，任意文件下载等。

回答于 2022-08-29 11:59

【8月29日有奖答题】完整性机制可以防范以下哪种攻击？

D．数据传输中被篡改或破坏

回答于 2022-08-29 10:02

【网络安全一百问-83】信息收集常用哪些平台

1、搜索引擎：Google hacking、shadao、fafo、zoom eye、知道创宇2、域名收集：layer挖掘机、JSFinder、sublist3r、subdomabrute、dirserch3、网站信息收集：站长之家、爱站网、nslookup、netcraft.com

回答于 2022-08-26 23:02

Windows基本的安全加固方法有哪些？

终极奥义，把网线拔掉！！

回答于 2022-08-26 18:22

【8月26日有奖问答】等级保护定级阶段主要包括哪两个步骤

D．系统识别与描述、等级确定

回答于 2022-08-26 10:16

安全运维的职业发展 已采纳

现在公司基本上都需要运维人员，这个岗位是可以的

回答于 2022-08-26 10:12

听说vivo出了一款新手机，全球限量200台

回答于 2022-08-25 16:52

【网络安全一百问-79】为什么挂了socks5代理没法ping

SOCKS代理提供TCP代理服务(SOCKS 5添加了UDP支持)。挂了sock5后无法“通过”SOCKS代理服务执行ICMP Echo。

回答于 2022-08-25 15:01

【网络安全一百问-78】有哪些好用的内网隧道工具

1、NPC2、NPS3、TLS4、EW3.15、ngrok4.1

回答于 2022-08-25 14:54

【网络安全一百问-77】什么是端口转发，什么情况用端口转发

端口转发：端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH） 为网络安全通信使用的一种方法。

回答于 2022-08-25 10:13