煮酒闲谈

概述因为某些未知原因（操作系统更新、装载了不兼容的应用程序等）导致Win10的资源管理器闪退，查阅了众多资料，终于找到了比较方便的解决该问题的方法，现将整理如下。0x10 查找问题根源查看win10的事件查看器 Win+S键盘：输入“事件查看器”，在Windows日志》》应用程序中看到如下错误(XML视图)：- <Event xmlns="http://schemas.mi...

Wireshark使用小技巧IP地址及域名过滤： ip.src ==host or dns.qry.name contains “Domain”Filter expression： ip.addr==104.17.41.137 or dns.qry.name contains “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...

攻击类型：1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击3、转发伪造本地攻击原理解析：memcache 反射服务器资源memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器（一种分布式缓存系统）存在的认证和设计缺陷，攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...

0x00 前言D-Link DIR-620路由器存在多个漏洞By Denis Makrushin 2018/5/23/10:00“如果你想改变世界，就从自己开始吧。”在安全研究的情况下，这可以改写为：“如果你想让世界变得更加安全，那么就从家中的智能事物开始。”或者， 更具体的说，从您的路由器开始 - 任何家庭网络的核心以及一个有趣的研究对象。 而从互联网服务提供商那里获得的路由器作为您...

前言今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”，其中在安全工作的处置上，有很多不错的地方，这里记录一下。0x10 了解公司的IT资产一般IT资产可分为以下2类，基础设施类，应用系统类。 0x20 IP资产开放端口的梳理收集完IT资产后，需要做一个IP资产开放端口的梳理，在渗透实战中，对端口的渗透是常用手段。端口收集需要注意的问题： 1...

No.1Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html* 通过搜索（爬行）发现整个 Web 应用结构* 根据分析，发送修改的 HTTP R...

背景网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，这对我国网络安全提出了严峻的挑战，我们应积极应对，加快建设我国网络安全保障体系，捍卫我国网络安全国家主权。一、构建主动防御的技术保障体系可信免疫的计算体系结构现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素，如系统任务难以隔离、内存无越界保护等，这直接导致了网络化环境下的...

Centos7 配IP (colasoft)0x00 概述今天，由于工作的原因，公司伙伴安装了一台Cola的全流量分析设备（TSA分析设备）。 设备有2个接口[1、数据采集接口，2、系统分析接口] 安装的系统环境为Centos 7,主要是为该服务器配置一个IP，并开启SSH服务，现在将一些基础命令，记录分享如下。0x10 配置IP根据cola TSA设备的序列号查询到服

0x00 概述 Satori的威胁背后是新的Masuta僵尸网络，目标是野外路由器.Masuta僵尸网络使用默认凭据作为目标路由器，被分析的一个版本称为“PureMasuta”，依赖于旧的网络管理EDB 38722 D-Link漏洞利用。0x10 研究发现NewSky的安全专家认为，最近发现的Satori僵尸网络的运营商正在发起一个新的大规模黑客攻击行动，针对路由器在僵尸

僵尸网络“Mykings”这是个由多重僵尸网络组成的复合型僵尸网络。该僵尸网络会利用各种手段进行传播，主控域名之一是*.mykings.pw ，因此称之为“Mykings”僵尸网络。“Mykings”由botnet.0-botnet.4组成。botnet.0采用新型复杂的IP随机生成算法，集成了Masscan，具有强大的扫描能力,能在短时间发动数千个IP对整个互联网进行扫描，主要负责传

ox10 前言互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。目前出现的劫持现象更是五花八门：搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持，面对多种方式的网站劫持，我们应该如何应对？0x11 限制网站权限部分网站

架构大多数web应用可以粗略的划分为三个组件（component)1、客户端[多数情况下是浏览器]。2、服务器端 [Web服务器接收客户端的HTTP请求进行响应，Sometimes Web服务器只转发请求到应用服务器（Application Server），由应用服务器端来处理请求]。3、后端存储 [存储一般是DBMS，用于查询和存储数据].所有组件都有不同行为，这些不同行为将

Python系统审计运维安全端口开放1、自定义端口 2、通用端口弱口令1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@#debug开关1、`\ 2、django settings.py Debug=Truesvn或git信息泄露涉密存储传输1、用base64加密码密码 2、私钥存储

0x0 前言rpm命令为Linux下fedora与centos的软件包管理命令；rpm命令是RPM软件包的管理工具。rpm原本是Rd Hat Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现，让Linux易于安装，升级，间接提升了Linux的适用度。 语法rpm(选项)(参数)

一、下载VirtualBox RPM包 VirtualBox 5.2.4 _83876_fedora26.x86_64.rpm传送门二、安装virtualbox虚拟机 rpm -ivh VirtualBox5.2.4-4.2.8_83876_fedora26.x86_64.rpm yum install -y kernel-headers kernel-devel dkm

1. 下载 vmware14下载地址：传送门（1）给执行权限：root@ChengKaoAo zmeixuan]# cd vmware/[root@ChengKaoAo vmware]# lsVMware-Workstation-Full-14.0.0-6661328.x86_64.bundle[root@ChengKaoAo vmware]# chmod +x VMware-Workstat

1.先查看安装的虚拟机vmware-installer -l可以查看到已经安装的vmare-workstation版本号No protocol specifiedNo protocol specifiedProduct Name Product Version ==================== ====================vmware-workst

住进布达拉宫，我是雪域最大的王。流浪在拉萨街头，我是世间最美的情郎。问佛 我问佛：为何不给所有女子羞花闭月的容颜？– 佛曰：那只是昙花的一现，用来蒙蔽世俗的眼我问佛：世间为何有那么多遗憾？– 佛曰：这是一个婆娑世界，婆娑即遗憾我问佛：如果遇到了可以爱的人，却又怕不能把握该怎么办？– 佛曰：留人间多少爱，迎浮世千重变我问佛：如何才能如你般睿智？– 佛曰：佛是过来人，人是未来佛我问佛：为什么总是在我悲

世上珍贵的东西往往都是免费的比如阳光空气和爱和一盏寒灯下一个孤独的背影一本薄薄的册子一双守候的目光