学无止境

MacBook Pro M1 安装Burp Suite中文版

Windows 日志”下包括“应用程序” 、” 安全”、“设置”、“系统”几类记录事件类型，右键点击类型事件，选择下拉菜单中的“属性”，查看日志存储策略。运行-gpedit.msc-计算机配置--管理模板--window组件--远程桌面服务--远程桌面会话主机--会话时间限制。运行-“secpol.msc”-本地策略-用户权限分配-“管理审核和安全日志” 增加审计用户，运行-“secpol.msc”-本地策略->审计策略，全部设置为“成功”“失败”。不存在匿名用户，默认用户只许可管理员可以登录。...

一、安装环境：1、安装java111.1 下载java11下载java11https://www.oracle.com/java/technologies/downloads/#java11-mac 下载java需要注册oracle账号，如不想注册可留言我这边私发给你 1.2、验证是否安装成功java -version...

在PHP中采用魔术引号进行过滤，但是PHP5.4之后被取消了，同时在遇到int型注入也不会那么有效，所以用的最多的还是过滤函数和类（例如discuz,dedecms,phpcms），如果单纯的过滤函数写的不严谨，就会出现绕过的情况，最好的解决方法还是预编译的方式。GPC/runtime魔术引号数据污染有两种方式，一种是应用被动接受参数，类似于GET,POST等，还有一种是主动获取参数，类似...

WEP破解全部需要首先伪造认证,以便与AP进行正常通信不产生arp数据包aireplay-ng -1 0 -e kifi <AP MAC> -h <YOUR MAC> <INTERFACE>Aireplay-ng -1 60 -o 1 -q 10 -e <ESSID> -a <AP MAC> -h <YOUR MAC&g...

SQL注入经常出现在登录页面，HTTP头(user-agent/client-ip/cookies等)，订单处理等地方，在发生多个交互的地方经常会发生二次注入。普通注入$uid = $_GET[‘id’];$sql = “select * from user where id=$uid”;$conn = mysql_connect(“localhost”,”root”,””);...

+++++++++++++++++++++++口令长度要求++++++++++++++++++++++++password说明：字符串形式，长度范围是8～16或长度是56或68。输入的密码可以是明文或者密文。当明文输入时，长度范围为8～16，区分大小写，输入的密码至少包含两种类型字符，包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“？”和空格。当密文输入时，长度是56或68。该密文密码必须以$1a$开始，以$结束；或者以%^%#开始，以%^%#结束。说明：如果升级前版本支持设置长度为24

1、针对全部的登陆用户做限制，需要在全局配置密码策略：[H3C]password-control enable //开启密码策略[H3C]password-control aging enable //开启密码有效期的策略[H3C]password-control aging 90 //配置密码有效的时间为90天[H3C]password-control length enable //开启密码长度的限制[H3C]password-control length 16 // 配置密码长度最小为16位

DVWA简介：Web应用程序（DVWA）是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，十大模块：Brute Force（暴力（破解）Command Injection（命令行注入）CSRF（跨站请求伪造）File Inclusion（文件包含）...

搭建sqli-labsSQL-LABs定义：是一个专业的sql注入练习平台， 适用于GET和POST场景，第一步：准备工作： 1)安装php版本php5.4选择指定版本 然后点击“安装”第二步：下载sqli-labs 并解压<<sqli-labs-master.zip>>第三步：将sqli-lab文件 放到www目录下...

这一期主要针对1.0与2.0的区别介绍。 下一期：针对 二级三级的检查内容进行分析等级测评1.0与2.0 了解等保测评 信息安全等级保护测评，是经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的活动。 等保1.0规定 2007年...

AIRMON-NGAirmon check //检查使用环境Airmon check kill //关闭对aircrack-ng套件可能存在影响的服务Airmon start wlan0//在wlan0网卡上启动monitor模式Iwlist wlan0mon channel //查看当前网卡支持哪些信道Airmon stop wlan0mon //停止使...

等保2.0-网络篇安全物理环境（物理机房要求） 物理位置选择 机房是否具备防震、防风、防雨等能力 竣工验收报告 天花板/窗台无漏水等现象 有无窗台，有则是否封闭-防护措施 墙体等有无开裂情况 避免机房位于楼顶/地下室——如有注意防水/防潮 物理访问控制 出入口应安装电子门禁系统，控制进出人员 安装安全电子门禁系统 门...

1、/etc/passwd2、/etc/shadow：用户：加密后的密码：最近修改密码的日期（从1970/1/1开始算的天数）：密码不可被变更的天数：密码需要重新变更的天数：密码过期预警天数：密码过期的宽限时间：账号失效日期解析：第二列密码“::”表示该用户密码为空 “！” " " ":!:" 被锁定...

1、SRX340: 1U1)SRX340业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中，能够安全地连接最多100个用户的中型分布式企业。SRX340是一种经济高效的集成化网络和安全平台，最多支持3Gbps防火墙和500Mbps Ipsec VPN2）设备介绍前板卡：1 ）重置配置按钮、2 ）8）： 控制台端口 3）管理接...

1、命令模式 ： @%:外壳模式 cli>：操作模式 configure-监控和处理软件、网络连通性+路由、硬件问题#：配置模式-配置各种协议/服务等退到外壳模式 -start shell（操作模式使用）2、configureconfigure exclusive --独一配置， Private----...

1、os升级：方法一：开启ssh/FTP连接某个端口上并配置IP地址（主机与交换机端口配置一个网段）将版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz 上传到某个文件夹（/var/tmp）request system software add /var/tmp/jinstall-ex-4200-15.1R7.9-domest...