- 博客(166)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Win10 资源管理器闪退-解决方法
概述因为某些未知原因(操作系统更新、装载了不兼容的应用程序等)导致Win10的资源管理器闪退,查阅了众多资料,终于找到了比较方便的解决该问题的方法,现将整理如下。0x10 查找问题根源查看win10的事件查看器 Win+S键盘:输入“事件查看器”,在Windows日志》》应用程序中看到如下错误(XML视图):- <Event xmlns="http://schemas.mi...
2018-08-14 14:24:20
22462
4
原创 Wireshark使用小技巧-域名过滤
Wireshark使用小技巧IP地址及域名过滤: ip.src ==host or dns.qry.name contains “Domain”Filter expression: ip.addr==104.17.41.137 or dns.qry.name contains “www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...
2018-07-12 16:00:42
28342
原创 反射性DDos攻击类型及原理解析
攻击类型:1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击3、转发伪造本地攻击原理解析:memcache 反射服务器资源memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...
2018-05-29 16:46:16
5653
翻译 Backdoors in D-Link’s backyard
0x00 前言D-Link DIR-620路由器存在多个漏洞By Denis Makrushin 2018/5/23/10:00“如果你想改变世界,就从自己开始吧。”在安全研究的情况下,这可以改写为:“如果你想让世界变得更加安全,那么就从家中的智能事物开始。”或者, 更具体的说,从您的路由器开始 - 任何家庭网络的核心以及一个有趣的研究对象。 而从互联网服务提供商那里获得的路由器作为您...
2018-05-28 16:59:06
639
原创 安全工作-[端口与漏洞]思路
前言今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”,其中在安全工作的处置上,有很多不错的地方,这里记录一下。0x10 了解公司的IT资产一般IT资产可分为以下2类,基础设施类,应用系统类。 0x20 IP资产开放端口的梳理收集完IT资产后,需要做一个IP资产开放端口的梳理,在渗透实战中,对端口的渗透是常用手段。端口收集需要注意的问题: 1...
2018-03-19 16:22:43
1162
原创 渗透工具-小集
No.1Name:Appscan Download:https://www.ibm.com/cn-zh/marketplace/appscan-standard REMADEME:AppScan工作原理 http://www.mamicode.com/info-detail-1879133.html* 通过搜索(爬行)发现整个 Web 应用结构* 根据分析,发送修改的 HTTP R...
2018-03-15 14:29:46
1843
转载 网络空间安全与可信计算
背景网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战,我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。一、构建主动防御的技术保障体系可信免疫的计算体系结构现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素,如系统任务难以隔离、内存无越界保护等,这直接导致了网络化环境下的...
2018-02-28 11:04:28
2005
原创 # Centos7 配IP (colasoft)
Centos7 配IP (colasoft)0x00 概述今天,由于工作的原因,公司伙伴安装了一台Cola的全流量分析设备(TSA分析设备)。 设备有2个接口[1、数据采集接口,2、系统分析接口] 安装的系统环境为Centos 7,主要是为该服务器配置一个IP,并开启SSH服务,现在将一些基础命令,记录分享如下。0x10 配置IP根据cola TSA设备的序列号查询到服
2018-02-05 23:33:16
527
翻译 puremasuta僵尸网络
0x00 概述 Satori的威胁背后是新的Masuta僵尸网络,目标是野外路由器.Masuta僵尸网络使用默认凭据作为目标路由器,被分析的一个版本称为“PureMasuta”,依赖于旧的网络管理EDB 38722 D-Link漏洞利用。0x10 研究发现NewSky的安全专家认为,最近发现的Satori僵尸网络的运营商正在发起一个新的大规模黑客攻击行动,针对路由器在僵尸
2018-01-30 16:37:59
1542
原创 僵尸网络“Mykings”
僵尸网络“Mykings”这是个由多重僵尸网络组成的复合型僵尸网络。该僵尸网络会利用各种手段进行传播,主控域名之一是*.mykings.pw ,因此称之为“Mykings”僵尸网络。“Mykings”由botnet.0-botnet.4组成。botnet.0采用新型复杂的IP随机生成算法,集成了Masscan,具有强大的扫描能力,能在短时间发动数千个IP对整个互联网进行扫描,主要负责传
2018-01-25 14:46:14
2652
原创 https防流量劫持
ox10 前言互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险。目前出现的劫持现象更是五花八门:搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持,面对多种方式的网站劫持,我们应该如何应对?0x11 限制网站权限部分网站
2018-01-24 14:39:16
1139
原创 Web应用技术概述
架构大多数web应用可以粗略的划分为三个组件(component)1、客户端[多数情况下是浏览器]。2、服务器端 [Web服务器接收客户端的HTTP请求进行响应,Sometimes Web服务器只转发请求到应用服务器(Application Server),由应用服务器端来处理请求]。3、后端存储 [存储一般是DBMS,用于查询和存储数据].所有组件都有不同行为,这些不同行为将
2018-01-22 10:54:01
1016
原创 Python系统审计-笔记
Python系统审计运维安全端口开放1、自定义端口 2、通用端口弱口令1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@#debug开关1、`\ 2、django settings.py Debug=Truesvn或git信息泄露涉密存储传输1、用base64加密码密码 2、私钥存储
2018-01-19 14:45:35
1414
原创 fedora¢os rpm命令
0x0 前言rpm命令为Linux下fedora与centos的软件包管理命令;rpm命令是RPM软件包的管理工具。rpm原本是Rd Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。 语法rpm(选项)(参数)
2018-01-05 17:31:09
808
原创 fedora26 安装与卸载 VirtualBox
一、下载VirtualBox RPM包 VirtualBox 5.2.4 _83876_fedora26.x86_64.rpm传送门二、安装virtualbox虚拟机 rpm -ivh VirtualBox5.2.4-4.2.8_83876_fedora26.x86_64.rpm yum install -y kernel-headers kernel-devel dkm
2018-01-04 14:00:56
941
原创 fedora 26安装 vmware14
1. 下载 vmware14下载地址:传送门(1)给执行权限:root@ChengKaoAo zmeixuan]# cd vmware/[root@ChengKaoAo vmware]# lsVMware-Workstation-Full-14.0.0-6661328.x86_64.bundle[root@ChengKaoAo vmware]# chmod +x VMware-Workstat
2018-01-04 12:52:09
1697
原创 fedora 下卸载vmware
1.先查看安装的虚拟机vmware-installer -l可以查看到已经安装的vmare-workstation版本号No protocol specifiedNo protocol specifiedProduct Name Product Version ==================== ====================vmware-workst
2018-01-04 12:32:42
683
原创 看世间百态
住进布达拉宫,我是雪域最大的王。流浪在拉萨街头,我是世间最美的情郎。问佛 我问佛:为何不给所有女子羞花闭月的容颜?– 佛曰:那只是昙花的一现,用来蒙蔽世俗的眼我问佛:世间为何有那么多遗憾?– 佛曰:这是一个婆娑世界,婆娑即遗憾我问佛:如果遇到了可以爱的人,却又怕不能把握该怎么办?– 佛曰:留人间多少爱,迎浮世千重变我问佛:如何才能如你般睿智?– 佛曰:佛是过来人,人是未来佛我问佛:为什么总是在我悲
2017-12-27 14:28:00
455
原创 kali更新方法
0x0 前言kali更新,有时候是源及版本的更新,有时只是个别软件的更新,现将两种更新的方式记录于下,笔友若有更好的办法,欢迎留言。 更新软件源<1>编辑:leafpad /etc/apt/sources.list删除所有内容添加以下:>>然后选择适合自己较快的源中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free
2017-12-25 14:56:37
12385
原创 开源漏洞靶场环境-Vulhhub
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
2017-12-22 11:08:23
8578
原创 本地主机SSH免密登录服务器
0x 前言这里本地以kali 服务器为centos进行说明0x1 在kali本地主机生成一对密钥ssh-keygen -t rsa #(一直按Enter键即可)这样默认生成一对名id_rsa的密钥对0x2 检查密钥对是否生成成功cd ~/.ssh #进入.ssh目录root@ChengKaoAo:~/.ssh# lsauthorized_keys id_rsa id_rsa.pub kno
2017-12-22 10:15:31
1130
翻译 Art of asking questions
Art of asking questions0 前言提问的艺术 在遇到一个问题的时候,怎样清晰的提出问题,并请求别人来给予你帮助,下面是一个栗子,希望对你有用。###ImportError: No module named gevent 导入错误:没有叫gevent的模块I am new to the Python application development in Ubuntu.
2017-12-21 12:43:48
392
转载 redis未授权访问致远程植入挖矿脚本
前言遇到安全事件发生的时候,我们往往会有相应的处理流程与方法,但是作为一个萌新来说,对于安全事件的处理即应急响应还是比较陌生的,于是今天分享这样一篇文章。 安全应从小事做起,从细节做起本文转载自<我的世界安全观>作者会不定期的更新一些与安全技术相关的干货,欢迎大家关注。1 安全事件描述1.1 开发服务器被勒索主机xx.xx.xx.xx出现异常:cpu高达700%,且登录出现访问外链的异常提醒:
2017-12-19 11:35:03
1729
原创 Ubuntu 软件包管理工具(以kali为栗)
一、APT的使用(Ubuntu Linux软件包管理工具一)apt-cache search # ------(package 搜索包)apt-cache show #------(package 获取包的相关信息,如说明、大小、版本等)sudo apt-get install # ------(package 安装包)sudo apt-get install # -----(package
2017-12-11 15:10:40
1964
原创 如何将EXCEL表导入MYSQL
0x01 转化为CSV 通过phpmyadmin导入可将EXCEL表保存为CSV格式,然后通过phpmyadmin或者SQLyog导入,SQLyog导入的方法为:·将EXCEL表另存为CSV形式;·打开SQLyog,对要导入的表格右击,点击“导入”-“导入使用加载本地CSV数据”;·在弹出的对话框中,点击“改变..”,把选择“填写excel友好值”,点击确定;·在“从文件导入”中选择要导入的CSV文
2017-11-27 15:47:07
1796
原创 阿里云证书Dvs配置(Nginx)
阿里云证书Dvs配置(Nginx)先在阿里云控制台上申请个证书、这里已经申请好了,申请步骤见下动图:证书配置文件说明:证书文件214342774730875.pem,包含两段内容,请不要删除任何一段内容。如果是证书系统创建的CSR,还包含:证书私钥文件214342774730875.key。( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请
2017-11-17 16:30:37
745
原创 Let’s Encrypt的免费SSL证书(续签)
oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并
2017-11-17 16:10:01
3398
原创 检测网站是否开启SSH服务
检测网站是否开启SSH服务在kali下直接使用Nmap,扫描所有端口(1-65535),22端口开启则说明SSH服务开启 nmap -open ip/host -p1 -65535
2017-11-17 15:48:23
1799
原创 阿里云ECS服务器Centos安全漏洞修复
oxo1简介今天收到了阿里云的短信,说是我的一台ECS有系统漏洞,吓得我赶紧去看了一下。漏洞详情如下:软件: 3.10.0-327.36.3.el7命中: kernel version less than 0:3.10.0-693.el7路径: /boot/.vmlinuz-3.10.0-327.36.3.el7.x86_64.hmac0x02修复结果0x03修复步骤如下1.明确自己的系统内核版
2017-11-16 15:02:37
4891
1
原创 Burp suite_基础
Burpsuite_01参考:http://www.kali.org.cn/thread-21439-1-1.htmlBurp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境。kali下一般都是自带了Java环境,无需配置,可直接 java -version 查看版本。 @ChengKaoAo:/# java -version openjdk version "1
2017-11-06 15:23:29
348
转载 两句话掌握 Python 最难知识点:元类
两句话掌握 Python 最难知识点:元类 来源:刘羽冲 segmentfault.com/a/1190000011447445如有好文章投稿,请点击 → 这里了解详情本文转载自 知乎:python开发者千万不要被所谓“元类是99%的python程序员不会用到的特性”这类的说辞吓住。因为每个中国人,都是天生的元类使用者
2017-11-06 11:00:22
801
原创 python小程序
九九乘法口诀输出for i in range(1,10): for j in range(1,10): print('{} X {} = {}'.format(i,j,i*j))
2017-10-31 17:07:17
527
2
原创 python小程序
摘要实现这样一个程序,歌曲列表中有三首歌”Holy Diver,Thunderstruck,Rebel Rebel”,当播放到每首时分别显示对应的歌手名字”Dio,AC/DC,David Bowie”songslist = ['Holy Diver','Thunderstrunk','Rebel Rebel']for song in songslist: if song == 'Holy
2017-10-31 17:01:40
673
原创 python 重置密码
python 重置密码password_list = ['*#*#','12345']def account_login(): password = input('Password:') password_correct = password == password_list[-1] password_reset =password == password_list[0]
2017-10-31 16:24:55
2369
原创 python 对象
摘要经过前面的学习我们已经掌握了内建对象类型(函数 字符串 列表 元祖 字典)以及内建函数和标准库的用法,还有定义函数的方法 。next We are will Study 创建自己的对象(自定义对象) 类型或者叫做类的对象》》这是Python非常核心的概念。As we all knownPython 被称为面向对象的语言(SmallTalk 、C++、 Java、)接下来 我们会介绍如何创建
2017-10-30 16:02:32
459
原创 Python异常
oxo1简介?异常:编写程序的时候,程序员通常需要辨别事件的正常过程和异常(非正常)情况。这类异常事件可能是错误(试图除以0),或者是不希望经常发生的事情。怎么处理异常?为了处理这些异常事件,可以在所有可能发生这类事件的地方都使用条件语句(比如让程序检查除法的分母是否为0)这么做可能会没效率和不灵活,而且还会让程序难以阅读。不用担心,强大的python的异常对象提供了非常强大的解决方案。什么是异常对
2017-10-30 15:54:09
583
原创 hexo多终端管理
0x00原理介绍我们的思路其实就是把静态文件和Hexo环境,分别存在username.github.io的master和hexo分支上。完成Hexo本地运行后,会在本地文件里生成一个public文件夹。public文件夹内是根据.md生成的html文件,也就博客的静态文件。通常情况下,我们执行:$ hexo d就是把public文件夹下的文件同步到github,然后就能通过https://us
2017-10-25 11:31:34
745
1
原创 fedora 26 添加一个用户并且让用户获得root权限
0x01、添加用户首先用adduser命令添加一个普通用户,命令如下:#adduser zmeixuan//添加一个名为tommy的用户#passwd zmeixuan //修改密码Changing password for user zmeixuan.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新
2017-10-25 11:12:13
3813
超级弱口令检查工具V1.0 Beta28 20190715.zip
2019-07-18
Windows Git-2.14.1-64-bit.exe
2017-10-23
《计算机操作系统》复习总结强化版
2017-06-08
基于EEE3模式的3DES算法加密和解密实现
2016-12-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人