关闭
当前搜索:

Python系统审计-笔记

Python系统审计 运维安全 端口开放 1、自定义端口 2、通用端口 弱口令 1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@# debug开关 1、`\ 2、django settings.py Debug=True svn或git信息泄露 涉密存储传输 1、用base64加密码密码 2、私钥存储...
阅读(10) 评论(0)

fedora&centos rpm命令

0x0 前言 rpm命令为Linux下fedora与centos的软件包管理命令;rpm命令是RPM软件包的管理工具。rpm原本是Rd Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。 语法 rpm(选项)(参数)...
阅读(59) 评论(0)

fedora26 安装与卸载 VirtualBox

一、下载VirtualBox RPM包 VirtualBox 5.2.4 _83876_fedora26.x86_64.rpm 传送门二、安装virtualbox虚拟机 rpm -ivh VirtualBox5.2.4-4.2.8_83876_fedora26.x86_64.rpm yum install -y kernel-headers kernel-devel dkm...
阅读(43) 评论(0)

fedora 26安装 vmware14

1. 下载 vmware14下载地址:传送门(1)给执行权限:root@ChengKaoAo zmeixuan]# cd vmware/ [root@ChengKaoAo vmware]# ls VMware-Workstation-Full-14.0.0-6661328.x86_64.bundle [root@ChengKaoAo vmware]# chmod +x VMware-Workstat...
阅读(48) 评论(0)

fedora 下卸载vmware

1.先查看安装的虚拟机vmware-installer -l可以查看到已经安装的vmare-workstation版本号No protocol specified No protocol specified Product Name Product Version ==================== ==================== vmware-workst...
阅读(37) 评论(0)

看世间百态

住进布达拉宫,我是雪域最大的王。流浪在拉萨街头,我是世间最美的情郎。问佛 我问佛:为何不给所有女子羞花闭月的容颜?– 佛曰:那只是昙花的一现,用来蒙蔽世俗的眼我问佛:世间为何有那么多遗憾?– 佛曰:这是一个婆娑世界,婆娑即遗憾我问佛:如果遇到了可以爱的人,却又怕不能把握该怎么办?– 佛曰:留人间多少爱,迎浮世千重变我问佛:如何才能如你般睿智?– 佛曰:佛是过来人,人是未来佛我问佛:为什么总是在我悲...
阅读(40) 评论(0)

世上珍贵的东西

世上珍贵的东西往往都是免费的比如阳光空气和爱和一盏寒灯下一个孤独的背影一本薄薄的册子一双守候的目光...
阅读(51) 评论(0)

kali更新方法

0x0 前言kali更新,有时候是源及版本的更新,有时只是个别软件的更新,现将两种更新的方式记录于下,笔友若有更好的办法,欢迎留言。 更新软件源编辑:leafpad /etc/apt/sources.list删除所有内容添加以下:>>然后选择适合自己较快的源中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free...
阅读(158) 评论(0)

开源漏洞靶场环境-Vulhhub

0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/...
阅读(169) 评论(0)

Use youtube-dl下载YouTube视频

0 前言会用梯子的小伙伴很多喜欢看YouTube视频,但是,想下载YouTube视频怎么办呢?有VPS的同学们我们可以通过youtube-dl这个工具。youtube-dl是一个python编写的脚本,可以下载YouTube等热门视频网站的视频,使用起来也很简单。这里需要关注下这三个网站: Youtube-dl Github项目地址:https://github.com/rg3/youtube-...
阅读(176) 评论(0)

本地主机SSH免密登录服务器

0x 前言这里本地以kali 服务器为centos进行说明0x1 在kali本地主机生成一对密钥ssh-keygen -t rsa #(一直按Enter键即可)这样默认生成一对名id_rsa的密钥对0x2 检查密钥对是否生成成功cd ~/.ssh #进入.ssh目录 root@ChengKaoAo:~/.ssh# ls authorized_keys id_rsa id_rsa.pub kno...
阅读(79) 评论(0)

Art of asking questions

Art of asking questions0 前言提问的艺术 在遇到一个问题的时候,怎样清晰的提出问题,并请求别人来给予你帮助,下面是一个栗子,希望对你有用。###ImportError: No module named gevent 导入错误:没有叫gevent的模块 I am new to the Python application development in Ubuntu....
阅读(52) 评论(0)

redis未授权访问致远程植入挖矿脚本

前言遇到安全事件发生的时候,我们往往会有相应的处理流程与方法,但是作为一个萌新来说,对于安全事件的处理即应急响应还是比较陌生的,于是今天分享这样一篇文章。 安全应从小事做起,从细节做起 本文转载自作者会不定期的更新一些与安全技术相关的干货,欢迎大家关注。1 安全事件描述1.1 开发服务器被勒索主机xx.xx.xx.xx出现异常:cpu高达700%,且登录出现访问外链的异常提醒:...
阅读(93) 评论(0)

Ubuntu 软件包管理工具(以kali为栗)

一、APT的使用(Ubuntu Linux软件包管理工具一)apt-cache search # ------(package 搜索包) apt-cache show #------(package 获取包的相关信息,如说明、大小、版本等) sudo apt-get install # ------(package 安装包) sudo apt-get install # -----(package...
阅读(139) 评论(0)

如何将EXCEL表导入MYSQL

0x01 转化为CSV 通过phpmyadmin导入可将EXCEL表保存为CSV格式,然后通过phpmyadmin或者SQLyog导入,SQLyog导入的方法为:·将EXCEL表另存为CSV形式;·打开SQLyog,对要导入的表格右击,点击“导入”-“导入使用加载本地CSV数据”;·在弹出的对话框中,点击“改变..”,把选择“填写excel友好值”,点击确定;·在“从文件导入”中选择要导入的CSV文...
阅读(125) 评论(0)

阿里云证书Dvs配置(Nginx)

阿里云证书Dvs配置(Nginx)先在阿里云控制台上申请个证书、这里已经申请好了,申请步骤见下动图:证书配置文件说明: 证书文件214342774730875.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:证书私钥文件214342774730875.key。 ( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请...
阅读(152) 评论(0)

Let’s Encrypt的免费SSL证书(续签)

oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并...
阅读(324) 评论(0)

检测网站是否开启SSH服务

检测网站是否开启SSH服务在kali下直接使用Nmap,扫描所有端口(1-65535),22端口开启则说明SSH服务开启 nmap -open ip/host -p1 -65535...
阅读(132) 评论(0)

阿里云ECS服务器Centos安全漏洞修复

oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7 命中: kernel version less than 0:3.10.0-693.el7 路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版...
阅读(534) 评论(0)

Burp suite_基础

Burpsuite_01参考:http://www.kali.org.cn/thread-21439-1-1.htmlBurp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境。kali下一般都是自带了Java环境,无需配置,可直接 java -version 查看版本。 @ChengKaoAo:/# java -version openjdk version "1...
阅读(68) 评论(0)
157条 共8页1 2 3 4 5 ... 下一页 尾页
    个人说明

    业精于

    慌于嬉

    形成于

    毁于随

    Python

    Study

    Hard
    Java

    Forward

    Next
    Github

    My

    Website
    个人资料
    • 访问:37558次
    • 积分:1618
    • 等级:
    • 排名:千里之外
    • 原创:115篇
    • 转载:38篇
    • 译文:4篇
    • 评论:5条
    最新评论
    QQ联系我