渗透测试之信息收集篇万字详细让雅克卢梭

当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。

目前一般域名漏洞扫描工具分为Web与系统扫描器,Web主要有:AWVS、APPSCAN、Netspark、WVSS、WebInspect,系统扫描器有:Nmap、Nessus、天镜、明鉴、RSAS等,后面会分开给大家讲解。

根据主域名,可以获取二级域名、三级域名、......主要姿势可以有:

【1】DNS域传送漏洞(不得不称赞)

如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下dnsenumoldboyedu.com。

工具说明及用法可参考如下:

dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mxrecord(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(googlehacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

参数说明:

-h查看工具使用帮助

--dnsserver指定域名服务器

--enum快捷选项,相当于"--threads5-s15-w"

--noreverse跳过反向查询操作

--nocolor无彩色输出

--private显示并在"domain_ips.txt"文件结尾保存私有的ips

--subfile写入所有有效的子域名到指定文件

--threads查询线程数

-v,--verbose显示所有的进度和错误消息

-o,--output输出选项,将输出信息保存到指定文件

-e,--exclude反向查询选项,从反向查询结果中排除与正则表达式相符的PTR记录,在排查无效主机上非常有用

-w,--whois在一个C段网络地址范围提供whois查询

-fdns.txt指定字典文件,可以换成dns-big.txt也可以自定义字典

【2】备案号查询

【3】SSL证书

通过查询SSL证书,获取的域名存活率很高,这应该也是不错的思路。

【4】google搜索C段

这招用的比较少,国内没条件的就用bing或百度吧(国内站点足矣),在没什么进展的时候或许会有意外惊喜。

方法一:参考GoogleHack用法

方法二:用k8工具,前提条件记得注册bing接口

10.

【5】APP提取

【7】字典枚举法

字典枚举法是一种传统查找子域名的技术,这类工具有DNSReconcile、Layer子域名挖掘机、DirBuster等。

【8】公开DNS源

1)DNS解析记录可以反查IP,比较早的解析记录有时可以查到真实IP,需要留意一下。

【9】威胁情报查询

【10】JS文件域名、ip探测

【11】网站在线查找

查找目标域名信息的方法有:

(1)FOFAtitle="公司名称"

(2)百度intitle=公司名称

(3)Googleintitle=公司名称

(5)钟馗之眼site=域名即可

找到官网后,再收集子域名,下面推荐几种子域名收集的方法,直接输入domain即可查询

(6)子域名在线查询

(7)子域名在线查询

(8)Layer子域名挖掘机4.2(使用方便,界面整洁):

(9)Layer子域名挖掘机5.0(使用方便,界面整洁):

(9)SubDomainBrute

(10)Sublist3r

提示:以上方法为爆破子域名,由于字典比较强大,所以效率较高。

(7)IP138查询子域名

(8)FOFA搜索子域名

语法:domain=”baidu.com”

提示:以上两种方法无需爆破,查询速度快,需要快速收集资产时可以优先使用,后面再用其他方法补充。

(9)Hackertarget查询子域名

注意:通过该方法查询子域名可以得到一个目标大概的ip段,接下来可以通过ip来收集信息。

【1】Web源代码泄露

信息泄露收集可能会用到如下地址:

其它:威胁情报:微步在线、ti.360.cn、Virustotal

zhangxiaosan@xxx.comxiaosan.zhang@xxx.comzxiaosan@xxx.com

手工的方式:

2.github等第三方托管平台

3.社工库

工具方式:

使用方式很简单:

./theHarvester.py-d域名-11000-ball

【3】历史漏洞收集

仔细分析,大胆验证,发散思维,对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来,进行统计,甚至炫一点可以做成词云展示给自己看,看着看着或者就知道会有什么漏洞。

【4】工具信息收集

如:7kbscan、破壳Web极速扫描器等

【5】whois查询

1、在线whois查询

(1)站长之家域名WHOIS信息查询地址

(2)爱站网域名WHOIS信息查询地址

(3)腾讯云域名WHOIS信息查询地址

(4)美橙互联域名WHOIS信息查询地址

(5)爱名网域名WHOIS信息查询地址

(6)易名网域名WHOIS信息查询地址

(7)中国万网域名WHOIS信息查询地址

(8)西部数码域名WHOIS信息查询地址

(9)新网域名WHOIS信息查询地址

(10)纳网域名WHOIS信息查询地址

(11)中资源域名WHOIS信息查询地址

(12)三五互联域名WHOIS信息查询地址

(13)新网互联域名WHOIS信息查询地址

(14)国外WHOIS信息查询地址

在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如:

御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。

一、在线识纹识别:

1、云悉

2、潮汐指纹

3、CMS指纹识别

二、工具识别

2、Waf识别

3、CDN识别

如果目标网站使用了CDN,那么我们就需要找到它的真实ip

注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径。

1、多地ping确认是否使用CDN

2、查询历史DNS解析记录

在查询到的历史解析记录中,最早的历史解析ip很有可能记录的就是真实ip,快速查找真实IP推荐此方法,但并不是所有网站都能查到。

(1)DNSDB

(2)微步在线

(3)在线网站查找

3、phpinfo

如果目标网站存在phpinfo泄露等,可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR”]找到真实ip

4、绕过CDN

绕过CDN的多种方法具体可以参考

5、参考fofa绕过

参考扩展fafo

旁站往往存在业务功能站点,建议先收集已有IP的旁站,再探测C段,确认C段目标后,再在C段的基础上再收集一次旁站。

旁站是和已知目标站点在同一服务器但不同端口的站点,通过以下方法搜索到旁站后,先访问一下确定是不是自己需要的站点信息。

1、站长之家

同ip网站查询

2、网络空间搜索引擎

如FOFA搜索旁站和C段

该方法效率较高,并能够直观地看到站点标题,但也有不常见端口未收录的情况,虽然这种情况很少,但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。

3、Nmap,Msscan扫描等

例如:

nmap-p80,443,8000,8080-Pn39.97.3.0/24

4、常见端口表

21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060

注意:探测C段时一定要确认ip是否归属于目标,因为一个C段中的所有ip不一定全部属于目标。

SRC众测平台

国内平台

国外平台

威胁情报

社工库

a)一台可以正常访问互联网的设备(通常为PC)

b)一个常用浏览器(IE、Chrome等等)

c)掌握强大的搜索关键词

inurl:用于搜索网页上包含的URL.这个语法对寻找网页上的搜索,帮助之类的很有用.

intext:只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

site:可以限制你搜索范围的域名.

filetype:搜索文件的后缀或者扩展名

intitle:限制你搜索的网页标题.

allintitle:搜索所有关键字构成标题的网页.但是推荐不要使用

link:可以得到一个所有包含了某个指定URL的页面列表.例如:link:www.google.com就可以得到所有连接到Google的页面。

一般常见用法有:

site:ooxx.comfiletype:xls

site:xxx.xxxadmin

site:xxx.xxxlogin

site:xxx.xxxsystem

site:xxx.xxx管理

site:xxx.xxx内部

site:xxx.xxx系统

site:xxx.xxx邮件

site:xxx.xxxemail

site:xxx.xxxqq

site:xxx.xxx群

site:xxx.xxx企鹅

site:xxx.xxx腾讯

site:ooxx.com

inurl:jmx-console

实例:

1)intext:管理

2)filetype:mdb

3)inurl:file

4)site:baidu.comfiletype:txt查找TXT文件其他的依次类推

5)site:baidu.comintext:管理

6)site:baidu.cominurl:login

7)site:baidu.comintitle:后台

查看服务器使用的程序

8)site:baidu.comfiletype:asp

9)site:baidu.comfiletype:php

10)site:baidu.comfiletype:jsp

查看上传漏洞:

11)site:baidu.cominurl:file

12)site:baidu.cominurl:load

查找注射点:

13)site:twinurl:aspid=这个是找台湾的

优势:

l只需一台可以访问Google的联网设备,部署简单;

l检索资源库丰富;

劣势:

l搜索关键词多,记忆复杂;

lGoogleHack需要借助浏览器,属于在线工具,离线不能使用;

由于是在win7上面使用,所以要使用兼容win7的winpcap驱动,这里我们使用最新版4.1.2版

功能架构图:

两种部署方式:

lKail集成环境

l单独安装(使用yum工具直接安装就可以)

Nmap<扫描选项><扫描目标>

(一)主机发现

主机发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMPECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTPINIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。

l-sL:ListScan列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。

l-sn:PingScan只进行主机发现,不进行端口扫描。

l-Pn:将所有指定的主机视作开启的,跳过主机发现的过程。

l-PS/PA/PU/PY[portlist]:使用TCPSYN/ACK或SCTPINIT/ECHO方式进行发现。

l-PE/PP/PM:使用ICMPecho,timestamp,andnetmask请求包发现主机。

l-PO[protocollist]:使用IP协议包探测对方主机是否开启。

l-n/-R:-n表示不进行DNS解析;-R表示总是进行DNS解析。

l--dns-servers:指定DNS服务器。

l--system-dns:指定使用系统的DNS服务器

l--traceroute:追踪每个路由节点

扫描局域网10.1.1.1-10.1.1.100范围内哪些IP的主机是活动的。

命令如下:nmap–sn10.1.1.1-100

由图可知:10.1.1.2、10.1.1.100两台主机处于存活状态。

(二)端口扫描

端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。Nmap通过探测将端口划分为6个状态:open:端口是开放的。closed:端口是关闭的。filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。open|filtered:端口是开放的或被屏蔽。closed|filtered:端口是关闭的或被屏蔽。

端口扫描方面非常强大,提供了很多的探测方式:

lTCPSYNscanning

lTCPconnectscanning

lTCPACKscanning

lTCPFIN/Xmas/NULLscanning

lUDPscanning

l其他方式

l-sS/sT/sA/sW/sM:指定使用TCPSYN/Connect()/ACK/Window/Maimonscans的方式来对目标主机进行扫描。

l-sU:指定使用UDP扫描方式确定目标主机的UDP端口状况。

l-sN/sF/sX:指定使用TCPNull,FIN,andXmasscans秘密扫描方式来协助探测对方的TCP端口状态。

l--scanflags:定制TCP包的flags。

l-sI:指定使用idlescan方式来扫描目标主机(前提需要找到合适的zombiehost)

l-sY/sZ:使用SCTPINIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。

l-sO:使用IPprotocol扫描确定目标机支持的协议类型。

l-b:使用FTPbouncescan扫描方式

在此,我们以主机10.1.1.100为例。命令如下:nmap-sS-sU-T4-top-ports3001.1.1.100

(三)版本侦测

简要的介绍版本的侦测原理。版本侦测主要分为以下几个步骤:

l首先检查open与open|filtered状态的端口是否在排除端口列表内。如果在排除列表,将该端口剔除。

l如果通过“WelcomeBanner”无法确定应用程序版本,那么nmap再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。如果反复探测都无法得出具体应用,那么打印出应用返回报文,让用户自行进一步判定。

l如果是UDP端口,那么直接使用nmap-services-probes中探测包进行探测匹配。根据结果对比分析出UDP应用服务类型。

l如果探测到应用程序是SSL,那么调用openSSL进一步的侦查运行在SSL之上的具体的应用类型。

l如果探测到应用程序是SunRPC,那么调用brute-forceRPCgrinder进一步探测具体服务。

l-sV:指定让Nmap进行版本侦测

l--version-light:指定使用轻量侦测方式(intensity2)

l--version-all:尝试使用所有的probes进行侦测(intensity9)

l--version-trace:显示出详细的版本侦测过程信息。

对主机10.1.1.100进行版本侦测。

命令如下:nmap–sV10.1.1.100

(四)OS侦测

Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备。在RFC规范中,有些地方对TCP/IP的实现并没有强制规定,由此不同的TCP/IP方案中可能都有自己的特定方式。Nmap主要是根据这些细节上的差异来判断操作系统的类型的。具体实现方式如下:Nmap内部包含了2600多已知系统的指纹特征(在文件nmap-os-db文件中)。将此指纹数据库作为进行指纹对比的样本库。分别挑选一个open和closed的端口,向其发送经过精心设计的TCP/UDP/ICMP数据包,根据返回的数据包生成一份系统指纹。将探测生成的指纹与nmap-os-db中指纹进行对比,查找匹配的系统。如果无法匹配,以概率形式列举出可能的系统。

l-O:指定Nmap进行OS侦测。

l--osscan-limit:限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口)。

l--osscan-guess:大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统。

命令:nmap-O10.1.1.100

(五)漏洞扫描

扫描端口并且标记可以爆破的服务

nmap目标--script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute判断常见的漏洞并扫描端口

nmap目标--script=auth,vuln精确判断漏洞并扫描端口

l功能灵活强大,支持多种目标,大量计算机的同时扫描;

l流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。

lNmap参数众多,难以一一记忆;

此方法为在线检测,虽然功能简单,但图形界面十分方便且速度快。

常见端口及对应服务和攻击方式整理如下:

DirBuster是一款路径及网页暴力破解的工具,可以破解出一直没有访问过或者管理员后台的界面路径。

Java运行环境+DirBuster程序包

详细教程,参见:

l双击运行DirBuster.jar

l在URL中输入目标URL或者主机IP地址

l在filewithlistofdirs/files栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt

l将Fileextension中填入正确的文件后缀,默认为php,如果为jsp页面,需要填入jsp

l其他选项不变,点击右下角的start,启动目录查找

l观察返回结果,可点击右下角的report,生成目录报告

优点:

l敏感目录发掘能力强

lOWASP安全机构极力推荐

缺点:

l程序运行线程小

l探测目录依赖字典文件

一、手机端配置

1.让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。

2.查看电脑的本地IP地址,命令行下输入ipconfig。

无线局域网的IP地址3.设置手机代理IP,我这里以oppo系统为例。

代理设置为“手动”,设置主机名为电脑无线局域网IP地址,端口可以随便设置,其他的设置可以默认。

二、电脑端配置

1.打开Burpsuite,设置Burpsuite代理服务器,点击“Proxy”然后“Options”

点击“add”添加和手机一样的IP地址和端口,要跟手机上设置的那个端口一致。记得勾上前面的括号。2.设置好了后,在“Proxy”:〉“Intercept”下开启“Interceptison”就可以对安卓APP的网络数据进行抓包了。

三、证书安装

导出Burp证书步骤为:Proxy---Options----import\exportCA

选择第一个,然后next

选择保存的CA路径,文件后缀命名为.cer,非常重要,因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。

找到下载的目录,将证书文件复制到手机存储的根目录。

打开手机设置--其它设置--安全和隐私--更多安全设置--从SD卡安装

到根目录下,找到.cer文件,安装.cer证书,重命名个名字

成功安装后,可以在手机----设置----安全和隐私----更多安全设置----受信任的凭据----用户----看到PortSwigger文件。

至此,安装完成。全部工作完成,可以打开burp,准备抓包了。

一、Git导致文件泄露

由于目前的web项目的开发采用前后端完全分离的架构:前端全部使用静态文件,和后端代码完全分离,隶属两个不同的项目。表态文件使用git来进行同步发布到服务器,然后使用nginx指向到指定目录,以达到被公网访问的目的。在运行gitinit初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码

二、DS_store导致文件泄露

三、SVN导致文件泄露

Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。Subversion使用服务端—客户端的结构,当然服务端与客户端可以都运行在同一台服务器上。在服务端是存放着所有受控制数据的Subversion仓库,另一端是Subversion的客户端程序,管理着受控数据的一部分在本地的映射(称为“工作副本”)。在这两端之间,是通过各种仓库存取层(RepositoryAccess,简称RA)的多条通道进行访问的。这些通道中,可以通过不同的网络协议,例如HTTP、SSH等,或本地文件的方式来对仓库进行操作。SVN漏洞在实际渗透测试过程中,利用到也比较多,由于一些开发管理员疏忽造成,原理类似DS_Store漏洞。我们这里不再进行搭建环境,给大家推荐工具,利用方法如下:

四、WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

WEB-INF主要包含一下文件或目录:/WEB-INF/web.xml:Web应用程序配置文件,描述了servlet和其他的应用组件配置及命名规则。/WEB-INF/classes/:含了站点所有用的class文件,包括servletclass和非servletclass,他们不能包含在.jar文件中/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。/WEB-INF/database.properties:数据库配置文件原因:通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取

ZoomEye支持公网设备指纹检索和Web指纹检索的网站,指纹检索包括应用名称、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。

1、实战搜索

我们今天主要讲下如何使用他的语法规则去高级搜索,搜索有用信息。

例3:查询开放3389端口的主机:port:3389

例4:查询操作系统为Linux系统的服务器,os:linux

例5:查询公网摄像头:service:”routersetup”

例6:搜索美国的Apache服务器:app:Apachecountry:US后面还可以接city:城市名称

例7:搜索指定ip信息,ip:121.42.173.26

例8:查询有关taobao.com域名的信息,site:taobao.com

例9:搜索标题中包含该字符的网站,title:weblogic

例10:keywords:Nginx

host="oldboyedu.com/"搜索包含有特定字符的URL

title="poweredby"&&os==windows搜索网页标题中包含有特定字符并且系统是windows的网页

案例一:找知乎的真实ip,可以打开知乎网站右击查看源代码,找到Title=”关键字”,直接fofa里面输入:title="知乎.有问题,上知乎"

一串16进制字符,我们需要将其调整为10进制来满足知乎的搜索结果

THE END
1.电脑配置检测电脑配置检测,配置检测最新信息ZOL中关村在线为您提供专业、及时的电脑配置检测,配置检测相关问题解决方案,解决当前用户关心的电脑配置检测,配置检测问题https://www.zol.com.cn/detail/1422/
2.自助装机平台,精选持续局势:17D73.74形式输出摘要:自助装机平台提供精选硬件组装服务,当前局势下,平台展示了一款配置号为17D73的组装电脑,其性能参数为处理器主频达到3.74GHz。该平台致力于为用户提供个性化定制和优质体验,满足不同用户的需求。通过自助装机平台,用户可以轻松选择适合自己的硬件配置,享受便捷高效的装机服务。 https://niu.geologichazard.com/post/11732.html
3.组装电脑配置推荐台式电脑主机配置清单及价格i5-14600kf装机怎么搭配?14600kf搭配4060ti游戏电脑配置推荐及解读01-12 配置 2024年1月组装电脑配置搭配分析及配置单推荐(共16套) 游戏性能拉满:锐龙7500F搭配RX6750GRE装机配置单01-06 RX6750GRE独显装机配置单,畅玩2k分辨率大型游戏01-06 双十一5000-6000元游戏电脑配置推荐(intel、amd平台各3套)01-06 http://www.dnpz.net/
4.微信支付为商家提供安全,便捷,可配置的资金解决方案 拓展工具 开放技术能力,为商家提供全方位安全保障 查看更多>> 行业解决方案 生活服务 通过微信整合能力,助力挖掘流量洼地,整合平台内容、服务和支付能力,为用户提供更友好的体验,助力提升行业效率。 智慧零售 智慧餐饮 https://pay.weixin.qq.com/
5.高性能工作站高性能工作站批发促销价格产地货源联想P8图形工作站 深度学习工作站主机适用于高性能电脑主机 北京天来翎跃科技有限公司 1年 回头率: 16.6% 北京市 ¥13100.00 适用联想Lenovo P520塔式图形高性能工作站服务器电脑主机 辛集陆泽科技有限公司 1年 回头率: 0% 河北 石家庄市 ¥27260.00 戴尔Precision 7780 17.3英寸高性能图形设计三维建https://www.1688.com/chanpin/-B8DFD0D4C4DCB9A4D7F7D5BE.html
6.配置一个心仪的工作站(硬件+环境配置)人生苦短,为了加快我分析单细胞与空间转录组的速度,新配了一台工作站具体配置大家可以参考下面这张配置表和机箱照片。我这套配置的费用在2w+ 如果你的计算机不足以支持大规模的计算,且不希望花太多¥在买电脑上,可按需选用适合自己的计算资源: 共享(经济实惠):足够支持你完成硕博生涯的生信环境 https://zhuanlan.zhihu.com/p/11074106564
7.三六零磐云三六零磐云安全防护系统是集合网站配置、防护、加速、管理于一体的基于 SaaS 的安全防护产品,旨在解决用户网站安全问题 全面防御 多维度多方位进行网站安全防护协同防御,提前告警全国部署防御节点,分布式防御架构 一站式配置管理 SaaS 化接入方式网站统一配置管理根据需要,功能组合灵活配置 节约投入 本地无需部署额外软件http://wangzhan.360.cn/
8.KOOLOR新手教程帮助中心KOOL OR 是一款基于桌面marker识别的3D实时漫游系统。软件通过将酷家乐设计方案一键转换生成3D实时漫游场景,体验者只需将识别物放在桌屏上轻轻移动,旋转就可以实现3D全屋漫游、模型识别替换操作。KOOLOR分为在线管理后台和互动体验客户端两部分。 在线管理平台 https://www.kujiale.com/hc/article/3FO4K4VM9VKJ
9.5家云电脑实测:平均3元/小时,流畅体验仅限回合制和RPG到2020年,国内主流云电脑多以以电脑配置为标准分层收费,标准版对应中型PC游戏,高级版对应大型PC游戏,基础配置之外,再做如网吧等包日、包夜等时长收费。 这样一来,用户选择云电脑类硬件平台就和选网吧更像,他们的内容资源几乎一致,都是顺网等网吧系统和游戏库,竞争力,一在配置和价钱,二在游戏和综合服务体验。 https://36kr.com/p/717215274939396
10.道路施工技术虚拟仿真课程产品介绍建议使用单台电脑下载速度不低于1M/s(10M宽带)。如网络情况不佳,建议提前安装资源包以及加速服务器。 (2)实训平台准备 浏览器:推荐使用谷歌或者火狐的浏览器;关闭手势操作,以免影响仿真操作。 平台登录网址 www.rgzcloud.com 平台加速包 虚拟仿真资源普遍资源较大,加载时间长(20S~140s之间),为了更好更快的体验仿真https://jzgc.smxpt.cn/info/1164/2251.htm
11.KEmulatorLitev0.9.8:PC上的Java手机游戏模拟器简介:KEmulator Lite是一款在个人电脑上模拟运行.jar格式Java ME应用程序的手机游戏模拟器,特别针对早期经典手机游戏。具有联网功能,支持多人在线游戏。要求安装Sun J2SE SDK(Java SE Development Kit),以确保模拟器能编译和解析Java代码。用户需要配置系统环境变量,如JAVA_HOME,并将.jar格式的游戏文件导入模拟器中来玩https://blog.csdn.net/weixin_42466723/article/details/142866444
12.逗游游戏盒官方下载v4.0.7.20926 / 43.24MBhttps://www.doyo.cn/down
13.自选电脑配置网站1. 自选电脑配置网站的作用 自选电脑配置网站是指提供给用户自定义电脑配置的在线平台。用户可以在网站上选择各种硬件设备,如CPU、内存、硬盘、显卡等,然后根据自己的需求进行组合,最终得到一台符合自己要求的电脑。自选电脑配置网站的作用主要有以下几点: 1.1 提供便利的购买方式 https://www.chugeyun.com/news/17474.html
14.CCtalk下载丰富多元的综合内容平台在线授课学习工具CCtalk平台创立于2015年,累计服务20万机构和个人,学员数量4000万,课时数量5000万,学习次数8亿次 手机APP 扫码下载 Windows版 点击下载 Mac版 点击下载 硬件配置需求-讲师版 电脑最低配置 Windows电脑: CPU i5 4570(3.6GHz)以上,笔记本电脑i5 7300U(2.6GHz)及以上 https://www.cctalk.com/download
15.Dooring可视化之从零实现动态表单设计器腾讯云开发者社区之前笔者有写过一篇如何设计动态表单配置平台的文章,但是由于笔者电脑问题代码丢失,所以后期重新实现了一套表单设计器,并优化了之前的设计方式,特地做一下总结和复盘。 你将收获 动态表单开发的一般思路 可视化领域中的表单引擎 从零实现一款动态表单设计器 https://cloud.tencent.com/developer/article/1696431
16.入门级办公平台千元亲民赛扬G3930主机电脑配置推荐对于日常办公、开淘宝店,又或者平时不玩3D游戏的家用影音/休闲游戏用途的用户来说,一台入门电脑即可满足需求。下面脚本之家的小编主要针对入门装机用户,推荐一套Intel新七代平台,节能低功耗,价格亲民的高性价比入门主机配置推荐,以下是具体的电脑配置清单与报价,由于硬件价格经常会变动,仅供参考吧。 https://www.jb51.net/hardware/zuzhuang/552628.html
17.大连理工大学2024年3月课程考试实施在线考试的通知奥鹏教育四、在线考试系统推荐电脑配置及安装注意事项: 1.操作系统:支持 Win 7、Win 10(推荐)、Mac(10.15.0 及以上版本);不支持Win XP、Win 8。 2.登录学习平台下载在线考试系统:https://ogr8n61re1.k.topthink.com/@8lrx8w6p45/xueshengpingtaixiazaikehuduan.html http://hazz.haianedu.net/xb/kfjyb/apjy/content_163318
18.计算机的硬件配置在太平洋电脑网自动装机平台(http://mydiy.pco刷刷题APP(shuashuati.com)是专业的大学生刷题搜题拍题答疑工具,刷刷题提供计算机的硬件配置 在太平洋电脑网自动装机平台( http://mydiy.pconline.com.cn/ )或其他网络装机平台,查看相关硬件,按5000元的预算,完成配置,并将选用的硬件信息填入《计算机硬件配置单》(从附件下https://www.shuashuati.com/ti/9c87cc4a2f9440b5801af47a899ab480.html
19.东北师范大学2024年9月网络教育课程考试实施在线考试的通知7.考试结束后,以承诺书登陆或考试的情况,考试运营部将对抓拍照片和平台原照片进行人工比对,核查为非本人的标记“作弊”且成绩无效,请考生务必重视。 四、在线考试系统推荐电脑配置及安装注意事项 1.操作系统:支持WIN7、WIN10(含32位/64位)不支持WIN8.1及WINXP,支持苹果MAC OS 10.15.0 及以上版本。 https://jxjy.nenu.edu.cn/info/1040/2517.htm
20.渲云云渲染农场效果图和3D影视动画渲染平台《雄狮少年2》热血上映!江苏赞奇科技旗下渲云云渲染平台作为核心渲染服务供应商组织线下包场观影活动。影片通过震撼的擂台搏击、动人的成长故事与极致的视觉特效,再次点燃观众的热血与激情。渲云为影片提供高效渲染支持,助力每一帧光影完美呈现! 《雄狮少年2》热血回归,12月14日全国上映!江苏恐龙园赞奇影业联合渲云云渲https://www.xrender.com/