浅谈双网隔离方案

浅谈双网隔离方案   随着互联网技术日新月异的飞速发展,信息产业发展速度不断升级,特别是政府上网工程、网上银行、电子商务以及网上教学等信息化进程的加快和应用的普及,越来越多的党政各级部门和企业用户都建立了内部计算机网络,网络已经成为人们工作、学习、生活的一个重要工具,成为现代社会高速运转的一个...

2019-02-23 10:57:59

阅读数 543

评论数 0

centos apache phpmyadmin forbidden

关闭SELINUX: # setenforce 0

2018-09-14 11:30:49

阅读数 73

评论数 0

apt-get update无法下载403 Forbiddent

apt-get clean && apt-get update 重新获取下签名key wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add 强制更新未经签名的源 ...

2018-09-13 10:54:10

阅读数 475

评论数 0

Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-j4e01r_l/xxx/

查找资料后n多尝试后,发现是 python -m pip install --upgrade --force pip pip3: pip3 install --upgrade pip 以及 查看python3-dev有没有安装: dkpg -s python3-dev apt-get i...

2018-09-12 22:00:52

阅读数 3445

评论数 0

Adobe Reader 安装后打包绿色版安装

1.找到 Acrobat Reader DC\Acrobat Reader DC\Reader  目录下的Eula.exe 点击accept同意协议。 2. AcroRd32.exe 发送到桌面并打开选择中文。 3.作为默认程序打开pdf:编辑-首选项-一般-选择作为默认PDF处理程序。或者选...

2018-08-02 10:17:46

阅读数 639

评论数 0

xss扫描工具及xss fuzz

软件检测:appscan、awvs 全站扫描:专业的XSS扫描工具有知名的XSSER、XSSF等,还有专门扫描DOM类型XSS的web服务(www.domxssscanner.com) xss fuzz: Xenotix_XSS   xssfork、XSStrike      ...

2018-05-10 11:22:14

阅读数 1912

评论数 0

kali2.0 滚动版ibus配置和fcitx配置

apt-get install ibus-pinyin 2重启 alt + F2,输入r 重启 如果重启后不能切换,终端下执行 ibus engine 如果结果是eng ,则输入 ibus engine pinyin ctrl+shift切换中文输入法 更新源 ap...

2017-03-14 16:16:14

阅读数 1550

评论数 0

关于扫描造成的网站不稳定

系统挂了可能是数据库端把连接断了,所以连接池里还残留了老的坏了的连接。再加上validation sql没配,检查连接机制没有起作用。 重启tomcat,关闭tomcat数据连接池.手动重启数据库;在数据源的配置文件中把maxactive属性的值调整到更大,比如100 .没有配validation...

2017-03-03 09:42:01

阅读数 248

评论数 0

xss 姿势

1.http://www.backlion.org/?p=6218 2.https://www.leavesongs.com/PENETRATION/xss-collect.html 3.文件上传XSS:  http://www.55118885.com/w/529184.html 4.https...

2017-02-22 09:39:04

阅读数 463

评论数 0

AWVS扫描小技巧

1.文件头加 Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) 可以绕过狗,waf等 另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连...

2017-02-22 09:32:58

阅读数 16419

评论数 2

官方Tomcat 8.0.24 Web漏洞整改记录

测试环境 web服务器:apache-tomcat-8.0.24-windows-x64 测试工具:Acunetix Web Vulnerability Scanner 9.5  官方Tomcat测试结果 从官网下载原版apache-tomcat-8.0.24-windows-x64.zi...

2017-02-20 15:50:08

阅读数 1419

评论数 0

apache tomcat目录遍历防范

apache如何防范目录遍历漏洞? 编辑httpd.conf 找到“ 1 Options Indexes FollowSymLinks ” 将Indexes去掉,更改为“ ...

2017-02-20 15:49:03

阅读数 1370

评论数 0

$str1 = null; $str2 = false; echo $str1==$str2 ? ‘相等’ : ‘不相等’;

php中很多人还不懂php中0,  '', null 和false之间的区别,这些区别有时会影响到数据判断的正确性和安全性,给程序的测试运行造成很多麻烦。 先看一个例子: $str1 = null; $str2 = false; echo $str1==$str2 ? ‘相等’ : ...

2016-12-22 16:01:44

阅读数 1084

评论数 0

Kali linux创建钓鱼wifi热点

用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 #! /bin/bash case $1 in “start”) sleep 1 ifconfig wlan2 down sleep 1 iwconfig wlan2 mode monitor slee...

2016-10-31 14:57:38

阅读数 845

评论数 0

无线路由器被蹭网后,有被黑的风险吗?

无线路由器被蹭网后,有被黑的风险吗? 发布日期: 2016-06-22        文章作者: Evi1m0 最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生...

2016-07-21 15:51:07

阅读数 724

评论数 0

kali下安装docker

apt-get install docker.io service docker start (确认/usr/lib/apt/methods/https是否存在,如果不存在,那么先安装apt-transport-https( apt-get install apt-transpor...

2016-07-06 15:24:29

阅读数 1648

评论数 0

Appscan cookie登录扫描

Appscan的cookie登录扫描的设置: 扫描配置———参数和cookie——显示模版——cookie jsessionid——填写固定值即可

2016-07-02 17:32:01

阅读数 1583

评论数 0

网站渗透思路(一)

网站渗透思路(一) 开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术...

2016-05-17 11:29:17

阅读数 858

评论数 0

nessue6.6.2安装与离线激活

因为要用到nessue扫描,所以要安装nessue。由于安装环境不能上网,只能离线激活,其中因为不是以管理权限执行命令,没有关掉cmd或是刷新浏览器一直激活不成功,记录下来。 首先,官网下载最新版本Nessus-6.6.2-x64.msi  ,我是win7 64位,一路next安装。 然后,cd到...

2016-05-10 23:05:39

阅读数 2377

评论数 0

windows python tornado的安装no module named singledispatch错误

因为要用到某个工具,在windows需安装tornado。 python环境早就有了,于是下载tornado进行安装就可以了。在tornado官方下载地址:http://www.tornadoweb.org/en/stable/ 这里下载tornado4.3 解压后,cd到该目录命令执行setu...

2016-05-04 09:54:46

阅读数 2798

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭