- 博客(22)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 ping 报错排查
2. 报错信息:来自本机的回复,无法访问目标网络。##配了网关,但是找不网关。自己发ARP寻找网关MAC识别导致的报错。4.报错信息:来自却路由的设备,无法访问目标网络。##配了网关,也能找到网关,网关也有目标路由,但下一条确实路由。3.报错信息:来自网关的回复,无法访问目标网络。##配了网关,也能找到网关。5.报错信息:超时 ## 没有回包路由,没有目的地路由,或者主机禁止ping.1.报错信息:传输失败,常见故障。根据ping的结果排查网络错误。
2025-07-12 11:29:37
1054
原创 IIS 7.5解析漏洞
IIS 7.5解析漏洞(Fast-CGI模式)是一种由和共同导致的安全问题,攻击者可利用它绕过文件上传限制,实现恶意代码执行。
2025-07-09 21:47:34
900
原创 pv/vg/lv的关系及linux 系统在线扩容磁盘空间
是什么: 物理存储设备(如硬盘 、分区 、RAID 设备 等)在 LVM 体系中的表示形式。作用: 是 LVM 存储管理的最底层基石。PV 提供了原始的物理存储空间。关键点:一个物理设备(硬盘/分区)必须先被初始化为 PV ( 命令),才能加入 LVM 系统。PV 被划分成许多固定大小的单元,称为 PE (Physical Extent - 物理盘区)。PE 是 LVM 分配空间的最小单位(默认大小通常为 4MB,可在创建 VG 时指定)。命令操作: , , , , , 。总结 PV: 物理存储设备本身在
2025-06-25 11:38:21
1359
原创 网络安全经验梳理
在网络安全运维、网络安全自查、网络安全测评、网络安全检查等个方面,都绕不开漏洞,漏洞是网络安全产生的根本原因,当然这里的漏洞地广义的,包含、1.人的安全意识问题,人的责任问题,人的技术问题等;3.设备配置:安全设备未配置,设备不更新,设备不检查,设备策略不调整。再次:漏洞的仔细分类,漏洞很难到达"零漏洞”的要求,但一定要有措施,可利用的漏洞,必须修复;防止进一步漏洞挖掘;首先更加报告对资产进行梳理,报告一般都是固定模版,应该根据业务系统,或者归口负责部门(人)进行分类,下发到指定人,列入进度表。
2025-06-25 09:28:39
184
原创 ssl 证书安装
2.1 获取证书 Nginx 文件夹内获得 SSL 证书文件 domain.com.crt 和私钥文件 domain.com.key。domain.com.key 文件包括一段私钥代码 “-----BEGIN RSA PRIVATE KEY-----” 和 “-----END RSA PRIVATE KEY-----”。domain.com.key 文件包括一段私钥代码 “-----BEGIN RSA PRIVATE KEY-----” 和 “-----END RSA PRIVATE KEY-----”。
2025-06-06 08:52:25
983
原创 银河麒麟操作修复漏洞
sudo apt update ##主要用于更新本地软件包列表,不会下载或安装新的软件包,而是更新软件包信息。apt install <package_1> <package_2> <package_3>: 安装多个软件包。apt show <package_name>: 显示软件包具体信息,例如:版本号,安装大小,依赖关系等等。apt list --all-versions: 列出所有已安装的包的版本信息。apt install <package_name>: 安装指定的软件命令。
2025-05-29 09:12:30
844
原创 理解Linux权限的概念
但是问题来了,只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.当一个目录被设置为粘滞位,该目录下的文件只能被超级管理员、该目录所有者、该文件所有者删除。如果目录对other没有w权限,other不可以删除目录下的任何文件。可执行权限:如果目录没有可执行权限,则无法cd到目录中。
2025-05-26 14:49:15
901
原创 umask值的真正含义
所以正确的结果应该是-rw-rw-r- -,其实这里的0003和0002的作用是一样的。文件的预设权限是-rw-rw-rw- 也就是666分,目录的预设权限是drwxrwxrwx也就是777分,什么是umask呢?需要注意的是,不要在预设权限的分数上减掉umask对应的数字,这样计算出来的结果不一定对!这个默认权限是怎么出来的呢,是根据预设权限和umask来的。到此,文件和目录的默认权限就出来了。可见就是对应的预设权限里面去掉w权限,因为拥有者对用的数字是0,所以权限不变。...省略部分内容...
2025-05-26 14:39:10
361
原创 如何让自定义样式能生产目录
在「缩进和间距」选项卡中,找到「大纲级别」→ 设置为对应层级(如“1级”对应主标题,“2级”对应子标题)。但无法生成目录,通常是因为 Word 的默认目录仅识别内置的「标题1」「标题2」等样式。(可选):如果不需要 Word 内置的标题样式,将「标题1」「标题2」对应的目录级别清空。在对应的「目录级别」栏输入数字(例如:“1”表示一级目录,“2”表示二级目录)。确保自定义样式的「段落」设置中「大纲级别」不为「正文文本」。点击「引用」→「目录」→「自定义目录」。→ 选择「更新域」→「更新整个目录」。
2025-05-26 09:58:53
581
原创 渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别
由于程序中预留了执行代码或者命令的接口[如网络设备的web管理界面,自动化运维系统],并且提供了给用户使用的界面,导致被黑客利用, 控制服务器.6lOC: Indicator of compromise (IOC) ,失陷指标 ,一般命中就表示设备或者网络已经失陷 常见的IOC有 md5 哈希、C2 域或硬编码IP 地址、注册表项和文件名 般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。
2025-05-14 10:58:38
330
原创 关于域名几个注意事项
4.当域名不在使用,或者域名过期,一定要做icp和公安备案的注销工作。特别是公安备案一定要注销,因公安备案记录不会自动删除,即使域名已经被其他人注册,备案信息还是原单位信息。如果在网络安全相关活动中发现曾经使用过的域名有漏洞,也会通报原单位或者原单位的上级主管部门,定性资产管理不清。根据《互联网政务应用安全管理规定》第五条中“事业单位网站的域名应当以‘.cn’或‘.公益’为后缀”的规定,事业单位注册的其他后缀的域名已不能完成备案工作。如果已完成备案,运营商发生变动,可以在新运营商做备案接入。
2025-05-06 17:27:36
382
原创 在线扩容lmv配置过程
3.挂在lv mount -t xfs /dev/vgdata/lvdata /data 或者mount -t ext4 dev/vgdata/lvdata /data 这临时挂在】12 ext4文件格式刷新文件系统:[root@venus ~]# resize2fs /dev/mapper/vg_venus-lv_home。2.格式化lv:mkfs.xfs /dev/vgdata/lvdata 或者mkfs.ext4 /dev/vgdata/lvdata。11.扩展lv【如下是扩展到现有lv的方法;
2024-09-19 10:25:40
1000
1
转载 应急响应思维导图
技术交流可以促进思维的碰撞,可以让自己认知到之前自己无法认知的领域,也能让自己在擅长的技术领域进一步扩充不一样的技术点,可以说是互相成就了对方,看了。
2023-04-13 09:04:33
531
原创 系统安全架构之车辆网络安全架构
1.保障车辆网络的安全性:车辆网络涉及到交通安全和个人隐私等敏感信息,如果车辆网络被攻击或遭到破坏,将会对车辆的安全和车主的隐私产生严重影响。因此,保障车辆网络的安全性对于车辆的正常运行和用户的使用体验至关重要。访问控制和身份验证:对车辆和用户的数据进行访问控制和身份验证,只允许授权的用户和设备访问数据,防止未经授权的访问和篡改。总之,随着车辆网络的发展和普及,车辆网络安全将会面临更多的挑战和机遇,我们需要不断探索和创新,采用全方位、多层次、智能化的安全措施,以确保车辆网络的安全性和可靠性。
2023-04-13 08:59:29
1098
转载 2023年第一季度网络攻击面报告
虽然个人设备可能总是会访问公司的IT环境——毕竟,我们拥有智能手机就是为了这个目的——如果它们没有受到移动设备管理或其他安全工具的保护,任何对设备的利用都可能导致对公司IT环境的破坏。有趣的是,数据显示,拥有过时许可证的组织和拥有安全缺口的组织之间几乎没有重叠,至少在端点安全的情况下是这样。对于大多数企业来说,IT和安全预算保持稳定,但在组织希望勒紧裤腰带、削减成本的时候,制定准确的IT资产清单可以让团队有机会适当调整现有的IT和网络安全支出,并将预算重新分配到更高效的安全工具和程序上。
2023-04-13 08:58:46
319
转载 Windows 系统安全事件应急响应
日志记录了系统中硬件、软件和系统问题的信息,同时还监视着系统中发生的事件。当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志迅速定位问题的关键,再快速处理问题,从而极大地提高工作效率和服务器的安全性。Widdows 通过自带事件查看器管理日志,使用命令打开,或者 Windows 10 搜索框直接搜索事件查看器,或者使用开始菜单Windows 管理工具事件查看器打开。Windows 日志位置日志审核策略,使用命令Wifi.etlWindows 日志系统日志。
2023-04-13 08:48:16
2137
1
转载 应急分析手工排查
核心思路是“顺藤摸瓜”碎片信息的关联分析时间范围的界定以及关键操作时间点串联Web入侵类,shell定位很重要假设与求证攻击画像与路线确认。
2023-04-13 08:27:34
252
1
翻译 2021-09-13RC4 加密问题漏洞CVE-2015-2808
如何完全禁用 RC4注意 你必须先安装此安全更新程序 (2868725),然后才能通过执行以下注册表更改来完全禁用 RC4。 此安全更新程序适用于本文中列出的 Windows 版本。不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。 对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器,可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式,如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信,可以禁止连接。部署此设置
2021-09-13 15:19:28
3031
转载 centos 虚拟机输入大小写混乱问题
在更新至15.5.5版本的虚拟机之后,发现里面装的CentOS7.3在终端输入字母时出现了大小写乱跳的情况,在主机输入时一切正常。具体问题描述:输入字母大小写跳变且无法使用键盘Caps lock进行大小写的正常切换在贴吧看到一些解决方案,亲测有效!个人示例虚拟机操作系统:Linux版本:CentOS 7.3 64位取名为:C 7(1)解决方案:首先停止正在运行的虚拟机并在虚拟机首页找到文件的具体位置用记事本打开虚拟机VMX配置文件进行编辑在文件最下面添加一行mks.win32.
2021-09-13 14:58:51
3645
2
转载 sshd服务基本配置和使用
转载地址:http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.htmlsshd服务基本配置和使用一、基于密钥认证的服务端基本安全设置:1、修改/etc/ssh/sshd_config,具体如下:Protocol 2 #只支持SSH2协议Port #修改默认端口号MaxStartups
2016-08-18 13:50:51
457
U盘主控芯片检测工具
2009-10-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人