- 博客(25)
- 收藏
- 关注
RSS订阅原创 mysql ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=1/FAILURE) 解决方法
linux,mysql,排错
2022-08-11 10:10:27
4848
原创 win10设置IP地址时,报错了,怎么搞。
问题描述:在win10上手动设置IP地址时,“出现了一个意外的情况,不能完成所有你在设置中所要求的更改”的错误。解决方法1.按开始键输入cmd,右键管理员身份打开命令提示符,输入ipconfig,先拿到网卡的标识符红框框中就是网卡的标识符,这个依据自己的实际情况来定,主要是看你想更改哪个网卡的IP2.输入 netsh 回车,在输入 interface 回车3.输入 ip 回车4.输入IP地址设置指令,set address “VMware Network Adapter VMnet2”
2022-04-21 12:38:31
5254
原创 CISAW认证,与CISP认证有啥区别?
认证介绍CISAW(信息安全保障人员认证)是CCRC(中国网络安全审查技术与认证中心)推出的一个证书。CCRC与国测的关系这两个机构都可以颁发信息安全服务相关资质,它俩没有直接关系。两个机构都推出了信息安全相关的证书,一个是CISAW,一个是CISPCISP与CISAW哪个更专业就专业程度来讲,CISAW更专业,面向的人群也都是直接与信息安全工作相关的技术人员,而CISP更大众化,相当于只要你要进入信息安全行业,就可以来一个CISP。考试要求两个证书都要求有工作经历,CISAW:专科三年工作
2022-04-01 22:22:50
7654
原创 华为ENSP模拟器安装问题汇总
1、系统环境要求l 电脑系统版本如果你是家庭版,因为windows系统权限限制,请先升级到专业版。升级方法:a、先找到合适的windows10专业版激活码,建议购买激活码b、输入产品密钥进行系统升级 2、安装模拟器步骤a、先安装 VirtualBox-5.2.44-139111-Win.exe b、eNSP V100R003C00SPC200T Setup.zipc、再导入它 USG6000V.zip(解压后导入)ENSP安装问题总结:1、vbox版本建议在5.2.442、ENS
2022-03-29 19:36:30
5878
原创 win10打开 wireshark卡在 finding local interfaces,解决方法
背景自己一直在使用wireshark2.2.5版本,觉得用起来还比较顺手,但是自从使用了win10系统后,每次打开wireshark都会卡在finding local interfaces 很长时间,大概在10-20秒左右,一开始还能忍,认为电脑性能不高,反应慢,但是在换了新电脑以后,每次打开软件还是一往的慢,这就忍不了了。解决方法查询论坛后,发现有许多网友同胞也遇到了此问题,并且交流中提到这可能是wireshark版本的一个Bug。解决步骤如下:直接官网下载最新版本 3.6.3安装完成
2022-03-25 22:18:43
1782
原创 Office 365导出PDF带备注页
将PPT转换为PDF格式时,默认是不带备注页的,如何实现备注页的导出呢?第一步:点击文件–选择导出第二步:选择创建PDF第三步:在导出页面,配置选项。第四步:关键步骤是选择发布内容为备注页,并选择包含备注。第五步:点击确定后,再导出就可以保留备注页。...
2022-02-22 13:57:45
4110
1
原创 工薪阶层育儿观点
引用:在香帅的《钱从哪里来》一书中,提到一个现象:贫困阶层和工薪阶层家庭倾向于给孩子更多自主权,对孩子的时间和物质投入比例也比较低;而中产阶层和富豪阶层家庭则对子女的成长更加雄心勃勃,投入的物质和时间都要更多。观点多么的无奈,作为工薪阶层,给孩子的投入少,主要有以下三个原因:1、家庭实力所限2、个人认知所限3、第一点和第二点的综合体所以为了跳脱这个圈层,先从改变认知开始,因为认知决定了,你有限资金的投入位置。互动现在有两个选项:给孩子报个画画班和买一最新款手机,你怎么选?...
2022-01-10 19:10:44
230
1
原创 EDR与态势感知,到底有啥区别?
主要区别:1、EDR主要是做病毒查杀和漏洞查补的,例如通过行为分析来识别终端内的可疑进程、网络连接等2、SIP是对接收的日志进行分析,生成安全事件进行展示,没有拦截功能的一般推荐二者联动进行更好的管理,EDR 与 SIP 联动时,SIP 会收集网络流量数据进行安全分析,以及收集 EDR 的上报数据进行分析,得出安全事件,运维人员只需要在 SIP 上查看对应的安全事件,并通过 SIP 下发策略到 EDR 管理平台,再由 EDR 管理平台下发策略到 EDR 客户端,对终端进行处置。...
2021-12-28 14:38:33
3916
原创 Kali Linux DNS劫持不生效,解决办法
问题Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下:解释如下:第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali第二行,Kali Linux做中转,然后又发回DNS服务器第三行,DNS服务器返回解析报文给Kali第四行, Kali Linux再中转报文给被攻击者经过以上解析,会发现DNS劫持并没有生效。解决方法ettercap的DNS设置如下:尝试使用命令行实现DNS劫持:192.168.10.251 为被攻击者
2021-12-09 15:24:28
4254
1
原创 HTTP-KeepAlive-长连接-你了解吗?
为什么要有Connection: keep-alive?在早期的HTTP/1.0中,每次http请求都要创建一个连接,而创建连接的过程需要消耗资源和时间,为了减少资源消耗,缩短响应时间,就需要重用连接。在后来的HTTP/1.0中以及HTTP/1.1中,引入了重用连接的机制,就是在http请求头中加入Connection: keep-alive来告诉对方这个请求响应完成后不要关闭,下一次咱们还用这个请求继续交流。协议规定HTTP/1.0如果想要保持长连接,需要在请求头中加上Connection: keep-
2021-12-07 15:41:16
905
原创 WAF与IPS的区别
简要区别:就功能上讲,WAF与IPS在Web攻击的防御类型上,极其相似,比如SQL注入、XSS攻击等。但防御方式上还是有区别的,IPS的防御机制主要还是依赖于特征库,特征库强大与否,直接决定了防御能力的强弱。而WAF在防御机制中,方法类型比较丰富,除了依赖于特征库以后,WAF还有强大的自学习能力,通过自学习,建立行为白名单,可对非法行为进行识别。此外,WAF有比较强大的防绕过能力,比如可以对协议字段分片进行重组后检测,防止攻击载荷被截断而绕过检测。另外,WAF还支持内容加速,页面防篡改,这些都是IPS
2021-11-18 22:30:19
6655
原创 在Chrome上关闭烦人的表单自动填充
在Chrome上关闭非密码信息的自动填充,让你的表单输入更清爽!实现方法:打开Chrome上打开设置,找到自动填充,在地址和其他信息这一项,关闭保存地址和其他信息。密码的自动填充不受影响 。...
2021-11-17 14:41:38
3210
原创 SABSA企业安全架构-白皮书
什么是SABSA?它有哪些特点?概念SABSA是一个方法论,它通过开发以风险作为驱动的企业信息安全系统和企业信息保证结构来派生以支持关键商务的安全架构解决方案。特点:它是一个开放式的标准,容纳了大量的框架、模型、方法和步骤;它是完全免费的产品,它在用户使用标准来开发结构和执行方案时是不需要许可证的。SABSA不会取代任何现有的信息风险或信息安全标准,也无需与之竞争-它的存在提供了一个总体框架,使所有其他现有的标准加以整合在一个单一的SABSA框架中,并使之联合起来,形成一个从终端至终端的结构解决
2021-09-11 17:06:26
5481
原创 Kali Linux 实现Cookie会话劫持
一.环境搭建Tips:使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装1.下载arpspoof apt install dsniff2.下载ferret软件介绍:网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
2021-09-05 14:44:20
1738
1
原创 Kali Linux设置国内仓库源,提示没有数字签名,无法更新
问题描述今天想在kali安装一个软件包,但仓库列表比较旧,想要去更新一下,执行apt-get update,结果却出现了这样的错误:Tips:这里的日志级别为Error,并且直接通知你禁止源更新。原因分析我添加的是阿里云的更新源,专门找的官方网站上源地址:https://developer.aliyun.com/mirror/kali?spm=a2c6h.13651102.0.0.3e221b11ZPsqdm#deb https://mirrors.aliyun.com/kali kali-
2021-09-05 12:52:25
12470
14
转载 向WireShark作者致敬-WireShark的前世今生
故事要从20世纪90年代开始说起。那时的IT业欣欣向荣:摩托罗拉正野心勃勃地实施铱星计划;Google的两位创始人还在房东的车库里研究搜索引擎。我们故事的主人公Gerald Combs还是默默无闻的青年。和那个时代的很多工程师一样,Gerald技术精湛,热情上进,动手能力极强。他就职于一家网络提供商,时常需要分析软件来辅助工作。可是这样的软件太少了,而且一个license就要80,000美金。即便在今天的美国,这也不是一笔小数目。和我们中的很多人不一样,Gerald没有下载盗版软件,而是决定自己写一个。他
2021-09-03 16:43:38
513
转载 WireShark HTTPS流量解密
HTTPS建立SSL会话的过程Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。version:客户端支持的最佳协议版本Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在一般会对4字节时钟做扭曲)Session ID:32字节随机数,用于和服务器重建会话,为空表示新建会话cipher suit:客户端支持的所有密码套件,按优先级排列Compression:客户端支持的压
2021-09-02 20:34:28
444
转载 这可能是2021年GDPR的最大罚单
近日彭博社表示,因违反欧盟《通用数据保护条例》(GDPR),亚马逊可能面临7.46亿欧元(约合8.88亿美元)的天价罚款。这或将是欧盟有史以来最大的数据隐私泄露罚款。7月30日,亚马逊在一份监管文件中,披露了卢森堡的数据保护委员会CNPD7月16日的决定。该决定表示,欧洲的数据保护监管机构有权对亚马逊处以全球年销售额4%的罚款。不过,这笔罚款金额并没达到这个数。堪称史上最严的个人信息保护法GDPR,可以说让欧洲各大企业“人人自危”。其中有一条规定就足以让企业“闻风丧胆”:如发现严重违规,最高可罚 20
2021-08-03 21:55:56
1405
原创 终于明白什么是威胁情报
威胁情报初探什么是威胁情报,其实安全圈一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。情报就是线索,威胁情报就是为了还原已发生的攻击和预测未发生的攻击所需要的一切线索。“所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。威胁情报有啥用?互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦查有战术的局面——无论是攻击还是防御,都超越了点对点的战术,而越来越倚仗于全面的战法。简单来说,就是
2021-08-03 13:09:31
2457
原创 CISSP备考心得-2021最新
考试过程考试时间是早上8点到下午2点,但提前10分钟就已经可以开考了。只要进去点考试,考试时间就会进入倒计时状态。考试的第一道题,我盯了足足有6分钟,此时貌似状态还没到,努力调整状态。(第一道就花了6分钟,感觉时间有点长,但听考过的大神讲,时间是相当富裕的,不要慌,心里顿时很稳。)考试时,在界面上会有一个翻译键,当需要看英语题目时,可以点这个按键。然后界面左上角会有一个计算器按键,如果需要计算,可以点开使用,不用自己带计算器。我考试的时候,有一个姐姐自己还带了计算器。总之,在考试时尽量少带东西,免得检
2021-04-28 16:08:29
1318
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人