- 我的消息
- 我的博客
- 我的学院
- 我的下载
- 我的收藏
- 消息
-
-
安全工作-[端口与漏洞]思路
前言 今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”,其中在安全工作的处置上,有很多不错的地方,这里记录一下。 0x10 了解公司的IT资产 一般IT资产可分为以下2类,基础设施类,应用系统类。 0x20 IP资产开放端口的梳理 收集完IT资产后,需要做一...
原创2018-03-19 16:22:43250 -
渗透工具-小集
No.1 Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-187913...
原创2018-03-15 14:29:46450 -
网络空间安全与可信计算
背景 网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战,我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。 一、构建主动防御的技术保障体系 可信免疫的计算体系结构 现在使用的计算机体系结构在设...
转载2018-02-28 11:04:28490 -
# Centos7 配IP (colasoft)
Centos7 配IP (colasoft) 0x00 概述 今天,由于工作的原因,公司伙伴安装了一台Cola的全流量分析设备(TSA分析设备)。 设备有2个接口[1、数据采集接口,2、系统分析接口] 安装的系统环境为Centos 7,主要是为该服务器配置一个IP,并开启SSH服务,现...
原创2018-02-05 23:33:16690 -
puremasuta僵尸网络
0x00 概述 Satori的威胁背后是新的Masuta僵尸网络,目标是野外路由器. Masuta僵尸网络使用默认凭据作为目标路由器,被分析的一个版本称为“PureMasuta”,依赖于旧的网络管理EDB 38722 D-Link漏洞利用。 0x10 研究发现 NewSky的安...
翻译2018-01-30 16:37:591310 -
僵尸网络“Mykings”
僵尸网络“Mykings” 这是个由多重僵尸网络组成的复合型僵尸网络。该僵尸网络会利用各种手段进行传播,主控域名之一是*.mykings.pw ,因此称之为“Mykings”僵尸网络。 “Mykings”由botnet.0-botnet.4组成。botnet.0采用新型复杂的IP随机生成算...
原创2018-01-25 14:46:142950 -
https防流量劫持
ox10 前言 互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。 目前出现的劫持现象更是五花八门:搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持...
原创2018-01-24 14:39:161360 -
Web应用技术概述
架构 大多数web应用可以粗略的划分为三个组件(component) 1、客户端[多数情况下是浏览器]。 2、服务器端 [Web服务器接收客户端的HTTP请求进行响应,Sometimes Web服务器只转发请求到应用服务器(Application Server),由应用服务器端来处理请求]...
原创2018-01-22 10:54:011020 -
Python系统审计-笔记
Python系统审计 运维安全 端口开放 1、自定义端口 2、通用端口 弱口令 1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@# debug开关 1、`\ 2、django settings.py Debu...
原创2018-01-19 14:45:351380 -
fedora¢os rpm命令
0x0 前言 rpm命令为Linux下fedora与centos的软件包管理命令;rpm命令是RPM软件包的管理工具。rpm原本是Rd Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出...
原创2018-01-05 17:31:091080 -
fedora26 安装与卸载 VirtualBox
一、下载VirtualBox RPM包 VirtualBox 5.2.4 _83876_fedora26.x86_64.rpm 传送门二、安装virtualbox虚拟机 rpm -ivh VirtualBox5.2.4-4.2.8_83876_fedora26.x86_64.rpm ...
原创2018-01-04 14:00:561490 -
fedora 26安装 vmware14
1. 下载 vmware14下载地址:传送门(1)给执行权限:root@ChengKaoAo zmeixuan]# cd vmware/ [root@ChengKaoAo vmware]# ls VMware-Workstation-Full-14.0.0-6661328.x86_64.bundl...
原创2018-01-04 12:52:091310 -
fedora 下卸载vmware
1.先查看安装的虚拟机vmware-installer -l可以查看到已经安装的vmare-workstation版本号No protocol specified No protocol specified Product Name Product Version ===...
原创2018-01-04 12:32:421150 -
看世间百态
住进布达拉宫,我是雪域最大的王。流浪在拉萨街头,我是世间最美的情郎。问佛 我问佛:为何不给所有女子羞花闭月的容颜?– 佛曰:那只是昙花的一现,用来蒙蔽世俗的眼我问佛:世间为何有那么多遗憾?– 佛曰:这是一个婆娑世界,婆娑即遗憾我问佛:如果遇到了可以爱的人,却又怕不能把握该怎么办?– 佛曰:留人间...
原创2017-12-27 14:28:001180 -
世上珍贵的东西
世上珍贵的东西往往都是免费的比如阳光空气和爱和一盏寒灯下一个孤独的背影一本薄薄的册子一双守候的目光
原创2017-12-27 14:14:37850 -
kali更新方法
0x0 前言kali更新,有时候是源及版本的更新,有时只是个别软件的更新,现将两种更新的方式记录于下,笔友若有更好的办法,欢迎留言。 更新软件源<1>编辑:leafpad /etc/apt/sources.list删除所有内容添加以下:>>然后选择适合自己较快的源中科大 ...
原创2017-12-25 14:56:3711420 -
开源漏洞靶场环境-Vulhhub
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像...
原创2017-12-22 11:08:236200 -
Use youtube-dl下载YouTube视频
0 前言会用梯子的小伙伴很多喜欢看YouTube视频,但是,想下载YouTube视频怎么办呢?有VPS的同学们我们可以通过youtube-dl这个工具。youtube-dl是一个python编写的脚本,可以下载YouTube等热门视频网站的视频,使用起来也很简单。这里需要关注下这三个网站: Y...
原创2017-12-22 10:59:557830 -
本地主机SSH免密登录服务器
0x 前言这里本地以kali 服务器为centos进行说明0x1 在kali本地主机生成一对密钥ssh-keygen -t rsa #(一直按Enter键即可)这样默认生成一对名id_rsa的密钥对0x2 检查密钥对是否生成成功cd ~/.ssh #进入.ssh目录 root@ChengKaoAo...
原创2017-12-22 10:15:311880 -
Art of asking questions
Art of asking questions0 前言提问的艺术 在遇到一个问题的时候,怎样清晰的提出问题,并请求别人来给予你帮助,下面是一个栗子,希望对你有用。###ImportError: No module named gevent 导入错误:没有叫gevent的模块 I am ...
翻译2017-12-21 12:43:48860
-
- 学院
- 下载
- 消息