网络安全
文章平均质量分 94
七侠镇莫尛貝大侠2023
五岳盟主,衡山派掌门,赤焰狂魔,厉害滴很
展开
-
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...原创 2019-10-17 17:04:04 · 2894 阅读 · 0 评论 -
Linux: 通过pam_python实现ssh双因子认证测试记录_七侠镇莫尛貝_20190730
参考资料:http://www.ipcpu.com/2016/04/linux-pam-python/测试环境:ubuntu16.04 srv测试步骤:1.从https://github.com/ipcpu/pam-python-ipcpu 下载pam_python源代码。2.服务端安装gcc: 参考:https://blog.csdn.net/lucifa_li/articl...原创 2019-07-30 15:50:53 · 1240 阅读 · 1 评论 -
转:内网穿透最简单方法
使用ssh -R serveo.net一条命令做内网穿透https://www.jianshu.com/p/5c3ddf1b3791如果外网有云服务器,可以用frp,frp功能更多,使用起来也很简单。如果外网没有这种可控服务器,可以用serveo.net来救急。本机如果是windows,就装一个openssh(https://www.mls-software.com/file...转载 2019-07-04 15:59:23 · 718 阅读 · 0 评论 -
Nessus:测试web系统是否存在xss漏洞_20190228_七侠镇莫尛貝
1.Nessus安装过程:参考:https://blog.csdn.net/n994298535/article/details/848553822.做一个简单的存在xss漏洞的web应用。访问地址:http://192.168.100.230:41580/xss参考:https://blog.csdn.net/u012114090/article/details/81070214...原创 2019-02-28 14:51:44 · 2742 阅读 · 0 评论 -
OS: 脏牛(Dirty COW)漏洞:Linux 内核通杀提权漏洞 (CVE-2016-5195)
注意,编译漏洞利用程序时:gcc -lpthread dirtyc0w.c -o dirtyc0w在Ubuntu 15.10下实际测试,需要改为:gcc -pthread dirtyc0w.c -o dirtyc0w或gcc dirtyc0w.c -o dirtyc0w -lpthread才能正常编译。 其他漏洞利用代码:https://github.com/d...转载 2016-10-24 10:20:11 · 11764 阅读 · 0 评论 -
红芯浏览器真的“安全”吗? - 杰洛特的文章 - 知乎 https://zhuanlan.zhihu.com/p/42482349
红芯浏览器真的“安全”吗? - 杰洛特的文章 - 知乎 https://zhuanlan.zhihu.com/p/42482349 红芯浏览器真的“安全”吗?杰洛特你说安全就安全?近日,红芯浏览器“套壳”一事被网络舆论炒的沸沸扬扬。红芯浏览器被官方标榜为“安全、稳定、可控的企业浏览器”,其中“自主可控”一项已经被舆论所质疑,但是被官方放在第一项进行宣传的“安全”是否属实呢?...转载 2018-08-21 10:18:28 · 1478 阅读 · 0 评论