KhaoesZ的博客

平日工作中，需要对WLS的特权账号进行接管，接管前需要对其进行安全基线检查，因此这里将一些常见的检查项目做一个总结。

首先运行arpDetector.py，然后运行arpSpoof.py，终止arpSpoof，查看arpDetector结果。apt-get update报错，kali源不对，且配置遇到签名问题。今天做了一个实验，验证ARP欺骗。遇到几个问题，在这里写一下。查找最新的国内源并更新sourcelist。使用内置包管理器安装。

我们生活在一个互联网社会，每天产生着各种数据，除了人类，也有很多机器使用物联网并经互联网传输着各种数据，这些数据在互联网的每个联网设备上进行通信，显然，我们已经和机器一样成为整个互联网的一个节点，将来还有可能在我们的身体内植入可编程芯片，进一步的融入到互联网当中，可以想象，这么多的数据在互联网上传输，如果没有一个安全机制来保障的话，则后果不可想象，小到个人隐私泄露，造成个人财产或声誉的损失，大到国家机密泄露，造成国家危机。

图例解决办法进入sql-connections目录下编辑setup-db.phpChange the mysql_connect to mysqli_connectChange all the query:mysql_query(sql)changedtomysqliquery(sql) changed to mysqli_query(sql)changedtomysqliq​uery(con, $sql)In some cases had to change the (…/sql-conn

安装远程服务器连接角色2012默认没有安装远程桌面服务器角色，先安装。禁用默认管理员账号的远程桌面连接打开用户与计算机，右键默认管理员Administrator，选择如下确定。客户端输入run > mstsc 打开远程桌面连接程序，输入服务器名称和administrator尝试登录，则会显示如下。修改远程桌面默认端口3389修改注册表如下两项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wd

为什么要讲SSL和TLS目前TLS在实际的web应用中是非常多的，其中的配置等有些朋友还是不是很清楚，所以我想借此机会和大家一起探讨一下这方面的内容，如果有写的不对的地方，还敬请赐教。什么是SSL和TLSSSLSecure Socket Layer 安全套接字层，是为提供一种安全的，保证数据完整性的一种网络安全协议，基于PKI密钥技术，位于传输层与应用层的中间，为数据的通信进行加密。TLSTransport Layer Security 是SSL的延续，SSL废止后的继承者。提供了什么功能S

NTFS （New Technology File System) 是Windows Server推荐使用的高性能文件系统，具有安全和容错的能力，支持数据访问控制。但是只适用于NTFS磁盘分区，不适于FAT格式分区，也就是说将NTFS文件迁移到FAT分区中，权限会丢失。在NTFS文件系统中，每一个文件和文件夹都需要获得明确的授权才能访问。对于每一个文件和文件夹，NTFS都存储了一个ACL，里面记载了能够访问的用户账号及访问类型，如果用户没有在此ACL里，将无法访问该文件。NTFS文件夹权限NT

简单的文件完整性校验方法运行CMD命令，执行:certutil -hashfile <文件名> MD5certutil -hashfile <文件名> SHA512其中MD5和SHA512计算各自的Hash值，然后比对官网的Hash值是否一致。

什么是PCIPCI = Payment Card IndustryPCI是支付卡行业的标准，应用于支付行业的合规。主要包括如下的合规内容：Secure NetworkMaintain firewall to protect consumer dataData ProtectionProtect and encrypt cardholder data transmissionsRi...