爱上卿Ooo
码龄7年
  • 307,849
    被访问
  • 24
    原创
  • 39,579
    排名
  • 105
    粉丝
  • 4
    铁粉
关注
提问 私信
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山东省
  • 加入CSDN时间: 2015-10-30
博客简介:

爱上卿的博客

博客描述:
~
查看详细资料
个人成就
  • 获得134次点赞
  • 内容获得29次评论
  • 获得533次收藏
创作历程
  • 5篇
    2020年
  • 33篇
    2019年
  • 22篇
    2018年
成就勋章
兴趣领域 设置
  • 安全
    系统安全web安全安全架构
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

2022 CIS 春日网络安全创新大会分享PPT

发布资源 2022.03.15 ·
zip

2020北京网络安全大会和上海CIS大会PPT集合.zip

发布资源 2021.01.06 ·
zip

Windows server 2012 新建域时本地administrator账户密码不符合具体解决方案

A.按住Windows+R键,输入Control,打开控制面B.找到用户账户(小图标)C.配置高级用户配置文件属性D.打开用户账户E.点击用户,选中Administrators单机右键并设置密码F.设置完密码,点击确认.方案二:一步搞定:cmd下:net user administrator /passwordreq:yes...
原创
发布博客 2020.09.08 ·
7090 阅读 ·
2 点赞 ·
1 评论

Web渗透信息收集篇

知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
原创
发布博客 2020.07.21 ·
6890 阅读 ·
5 点赞 ·
0 评论

web安全攻防常见端口说明和攻击汇总

文件共享服务端口端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23
原创
发布博客 2020.07.10 ·
4357 阅读 ·
3 点赞 ·
0 评论

Google搜索基本语法和高级语法

基本语法:site:可以限制你搜索范围的域名;inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字);intitle: 查包含关键词的页面,一般用于社工别人的webshell密码;filetype:搜索文件的后缀或者扩展名;intitle:限制你搜索的网页标题;查找后台地址:site:域名inurl:login|admin|manage|member|admin_login|logi
原创
发布博客 2020.07.10 ·
5040 阅读 ·
1 点赞 ·
0 评论

2019我国互联网网络安全态势综述.pdf

发布资源 2020.04.22 ·
pdf

2019年全球互联网安全态势报告.pdf

发布资源 2020.04.22 ·
pdf

mac新版本安装telnet

升级之后突然发现telnet不能用了,执行如下操作即可:telnet安装安装 homebrew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"这一步,输入密码之后一直回车就可以了。期间会报错:Error: Another activ...
原创
发布博客 2020.01.09 ·
5898 阅读 ·
1 点赞 ·
2 评论

CIS2019网络安全创新大会等保2.0PPT分享.zip

发布资源 2019.12.05 ·
zip

lanmp启动mysql失败,提示:The server quit without updating PID file(...)

lanmp安装时mysql启动失败,提示The server quit without updating PID file(…)网上通用教程如下:1.可能是/home/data/mysql 文件夹没有写的权限解决方法 :给予权限,执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /home/data/mysql” 然后重新启动m...
原创
发布博客 2019.12.04 ·
1896 阅读 ·
0 点赞 ·
0 评论

mac报错: xcrun: error: invalid active developer path

mac报错:xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun场景:使用golanddebug模式运行go代码main方法时,报以...
原创
发布博客 2019.12.02 ·
2541 阅读 ·
1 点赞 ·
0 评论

automatic.sh

发布资源 2019.11.22 ·
sh

Macbookpro 使用Parallels Deskop安装kali Parallels Tools,解决鼠标飘、跳出边界等问题

Macbookpro 使用Parallels Deskop安装kali Parallels Tools1.使用PD进行kali 安装时,发现parallels Tools 安装不上,尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法:  1.网上说为PD版本和kali内核版本不匹配构成。这里使用(PD 14 + kali2019(最新版))  2.为了保证顺...
转载
发布博客 2019.11.22 ·
6707 阅读 ·
1 点赞 ·
0 评论

Cent Os 6和Cent Os7p配置tty和ssh登录失败处理策略

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!测试的话可以在输入错...
原创
发布博客 2019.11.06 ·
3850 阅读 ·
0 点赞 ·
0 评论

centos6 重置root密码

1、开机按空格进入centos6目录2、选中要进入的内核,按“e”,进入GRUB3、选择第二项,按“e” ,进入如下界面:4、输入空格,再输入 数字“1”,回车5、进入如下界面6、按“b" 重启进入单人模式,输入 passwd root 修改密码7、如果出现如下无法修改的情况,因为在Cent OS6.0下的单用户是受限...
转载
发布博客 2019.11.06 ·
2879 阅读 ·
1 点赞 ·
2 评论

Linux 文件和目录的读写执行权限详解

首先了解一个ls -l 文件的每列含义[root@zhs-pc ~]# ls -l a-rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a下面介绍每列含义:(1)第一列:文件类型和权限,这部分稍后重点介绍,见后*001。(2)第二列:文件硬链接数或目录子目录数,如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数;如果是一个目录,则这个字...
转载
发布博客 2019.09.29 ·
3906 阅读 ·
0 点赞 ·
0 评论

云安全初识之云计算篇

云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html,转载记录在个人博客。等保2.0已经正式发布,12月1日开始实施,随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。身为安服攻城狮,怎可不懂云安全!1. 云技术定义云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存...
转载
发布博客 2019.06.06 ·
3415 阅读 ·
1 点赞 ·
0 评论

从后渗透分析应急响应的那些事儿(二)免杀初识篇

从后渗透分析应急响应的那些事儿(二)免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来...
转载
发布博客 2019.06.06 ·
3985 阅读 ·
1 点赞 ·
0 评论

从后渗透分析应急响应的那些事儿(一)基础入侵篇

首发于freebuf Tidesec专栏,转载到个人博客记录一下。不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一些getshell之后的常见操作,以备应急只需,新手学习,大神勿喷!第一篇首先介绍通过msfgetshell后的常见基本操作。首...
转载
发布博客 2019.06.06 ·
4055 阅读 ·
2 点赞 ·
0 评论
加载更多