自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

5L2g556F5ZWl77yf

  • 博客(16)
  • 资源 (96)
  • 收藏
  • 关注
全部文章> 2019年12月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月

原创 Centos7 _dns服务器搭建及配置

DNS的查询方式有两种,递归查询和迭代查询。合理配置这两种查询方式,能够在实践中取得较好的效果。- 其中,递归查询是最常见的查询方式,工作方式是:域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完全处于等待状态。- 迭代查询又称重指引查询。其...

2019-12-29 15:41:14 511

原创 Centos7_vsftpd-ssl/tls搭建维护及ftp加固

2019-12-25-cqcet环境WEB-02 vsFTPd (ftp.nlsz.ru)FTP服务器应仅接受显式SSL / TLS连接SSL / TLS证书保护vsftpd数据通信vsftp的服务进程是vsftpdvsftpd的配置文件是/etc/vsftpd/vsftpd.conf .vsftpd的用户文件是/etc/vsftpd/ftpusersvsftpd的用户文件是/e...

2019-12-25 17:45:43 1858 2

原创 HTTP请求的六种方式

HTTP请求的六种方式GET:请求获取Request-URI所标识的资源POST:向Request-URI所标识的资源提交数据HEAD:请求获取Request-URI所标识的资源的响应消息报头PUT: 向服务器提交一个资源,并用Request-URI作为其标识DELETE :删除服务器中Request-URI所标识的资源TRACE : 请求服务器回送收到的请求信息,主要用于测试或诊断...

2019-12-18 18:08:12 300

原创 WinServer03-Web SSL服务搭建

个人笔记,如有错误望各位大佬不吝指教!2019年12月17日 星期二 CQCETVpn(虚拟专用网)因为通过专线连接的方式难度较大,成本较高,所以vpn应用而生。Vpn是利用开放网络物理链路和专用协议实现逻辑上的网络连接技术。Vpn的网络连接方式(1) 远程访问型访问vpn(2) 网络到网关的vpnVpn协议分类Vpn集成了多种协议,包含隧道技术,加密,解密技术,完整性校验,...

2019-12-18 17:53:25 600

原创 WinServer03-ipsec安全协议 搭建

三层隧道协议(网络层安全协议)Ipsec VPNIpsec用于私有信息通过公网提供加密Ipsec最开始是为ipv6服务的,后来怎加了对ipv4的兼容,它通过加密,数据校验,身份认证来实现安全通信。Ipsec是开放性协议,包括网络安全协议,密钥协商协议两部分:认证协议头(AH),安全载荷封装(ESP)(1)AH(AuthenticationHeader) 协议。它用来向 IP通信提供数...

2019-12-18 17:52:45 1762

原创 全国职业院校技能大赛2016年高职组信息安全管理与评估都二阶段答案及评分

任务1:SQL注入攻防(55分)Web访问DCST中的WebServ2003服务器,进入login.php页面,分析该页面源程序,找到提交的变量名,并截图;(5分)找到源程序:(2分)页面标题:Login Page找到提交的变量名(3分)提供以下变量:name=“usernm”name=“passwd”对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通过任...

2019-12-17 21:53:17 4526 4

原创 PHP.ini配置服务大全

Php.ini配置服务大全常用配置Short_open_tag= /是否启用短标签,on表示支持,默认onAsp_tags= /是否使用ASP标签,on表示支持,默认onDisplay_errors= /显示PHP出错信息,on表示显示,默认offPost_max_siz= /最大接受数据,默认200mFile_uploads= /是否允许文件上床,on表示允许,默认on...

2019-12-17 21:22:39 243

原创 MySql数据库_06(复合查询)

2019年12月17日 星期二 CQCET复杂数据查询-内部查询(子查询)子查询效率相对多表连接查询效率更高,子查询就是一个select中在包含一个select,外层select叫外部查询,内部的叫内内部查询或子查询语法:内部查询支持运算符查询比如:列表运算符 IN ;比较运算符 大于 小于等…比较运算符:IN的内部查询与应用kc和xs_kc两个表应用in查询。根据x...

2019-12-17 18:17:24 146

原创 MySql数据库_05(聚合,分类,多表,外联,子句查询)

数据库基础_笔记052019年12月16日 星期一 CQCET复杂数据查询- 聚合函数聚合函数包括SUM(),COUNT(),AVG(),MAX(),MIN()聚合函数语法:select 聚合函数(列名) from 表名 [where 条件];sum函数用于计算合select sum(成绩) 某某班总成绩 from xs_kc;count函数count函数用于统...

2019-12-17 14:14:13 238

原创 centos7搭建CA服务器颁发ssl证书

使用ssl来保证web通信安全apache服务器与客户机采用明文通信对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。x509证书一般会用到三类文,key,csr,crtKey是私用密钥openssl格,通常是rsa算法Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...

2019-12-16 21:33:06 6852 10

原创 MySql数据库_04(数据查询概念)

数据库基础_笔记042019年12月15日 星期四 CQCEE简单数据查询导入自己的表基本查询语法:select * from 表名;避免重复数据查询select distinct 列名 from 表名;DISTINCT函数可以筛选出重复数据- 条件查询条件查询语法:select 列名,列名... from 表名 where 条件;在where后的查询条件中包括...

2019-12-15 19:48:12 990

原创 Linux运维 排故 常用工具

Linux 性能优化CPUMemoryI/Onetwork常用系统监测工具top 查看进程活动状态及系统状况vmstat查看系统状态,硬件和系统信息等iostat查看cpu负载,硬盘状况tcpdummp抓取网络数据包,详情分析netstat接一些参数可查看本地网络及端口状况I/O是输入输出简写,需要大量内存和存储,频繁的读写数据。cpu用于计算大...

2019-12-13 18:05:47 898

原创 Linxu下载方式 yum rpm apt-get

图片转自水印

2019-12-09 21:31:01 263

原创 MySql数据库_03(运算符概念)

数据库基础_笔记032019年12月4日 星期三 CQCEE数据查询运算符算数运算符(最常用)比较运算符逻辑运算符位运算符MySQL中常用算数运算符包括,加减乘除,取余。...

2019-12-05 19:48:15 216

原创 2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷一一、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第一阶段单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100任务2 漏洞扫描与利用 100任务3 MSSQL数据库渗透测试 100任务4 主机发现与信息收 100任务5 SNMP信息收集与利用 100任务6 Windows操作系统渗透测试 ...

2019-12-02 01:04:34 12022 4

原创 Discuz!腾讯CVM部署(LAMP)

双十一闲来没事,在某新闻上看到腾讯CVM打折,88一年,正好自己没接触过云服务器配置就租了一台来试试。2019年12月2号 星期一 CQCET个人建站玩完全够了1核 2GB 1Mbps系统盘:高性能云硬盘网络:Default-VPC添加ssh密钥,方便登录。ok!其实腾讯云有很多建站文档,可以自己看看,以下为本人笔记用,大佬多多指教。安装必要软件(apache,php,m...

2019-12-02 00:23:08 441

jdk-8u421-linux-x64.rpm
https://www.oracle.com/java/technologies/downloads/#java8-linux jdk-8u421-linux-x64.rpm

2024-08-27

拾光坞N3 ARM 虚拟主机 i茅台项目
i茅台资源 https://blog.csdn.net/qq_38626043/article/details/137338955 https://github.com/oddfar/campus-imaotai/discussions/342

2024-04-03

陇剑杯2023-Incidentresponse3-取证题
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 题目内容:挖矿程序所在路径是? IncidentResponse_2 题目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 题目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 题目内容:攻击者的 IP 是? IncidentResponse_5 题目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)

2023-09-08

陇剑杯2023-Incidentresponse2-取证题
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 题目内容:挖矿程序所在路径是? IncidentResponse_2 题目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 题目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 题目内容:攻击者的 IP 是? IncidentResponse_5 题目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)

2023-09-08

陇剑杯2023-Incidentresponse1-取证题
IR总共三个文件,这是其中一个,需要下载三个文件才能解压 题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe IncidentResponse_1 题目内容:挖矿程序所在路径是? IncidentResponse_2 题目内容:挖矿程序连接的矿池域名是? IncidentResponse_3 题目内容:攻击者入侵服务器的利用的方法是? IncidentResponse_4 题目内容:攻击者的 IP 是? IncidentResponse_5 题目内容:攻击者发起攻击时使用的 User-Agent 是? IncidentResponse_6 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是? IncidentResponse_7 题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)

2023-09-08

第二届陇剑杯初赛题目汇总.zip
陇剑杯bf-ezweb-hacked-hardweb-smallsword-wireshark1-tcpdump

2023-09-07

陇剑杯BF-pass:4cf611fce4a2fec305e54c2766b7c860
4cf611fce4a2fec305e54c2766b7c860 baby_forensics_1 题目内容:磁盘中的 key 是多少? baby_forensics_2 题目内容:电脑中正在运行的计算器的运行结果是多少? baby_forensics_3 题目内容:该内存文件中存在的 flag 值是多少?

2023-09-07

第二届陇剑杯sevrer save取证题
pass:c77ad47ba4c85fae66f08ec12e0085dd sevrer save_1 题目内容:黑客是使用什么漏洞来拿下 root 权限的。格式为:CVE-2020-114514 sevrer save_2 题目内容:黑客反弹 shell 的 ip 和端口是什么,格式为:10.0.0.1:4444 sevrer save_3 题目内容:黑客的病毒名称是什么?格式为:filename sevrer save_4 题目内容:黑客的病毒运行后创建了什么用户?请将回答用户名与密码:username:password sevrer save_5 题目内容:服务器在被入侵时外网 ip 是多少? 格式为:10.10.0.1 sevrer save_6 题目内容:病毒运行后释放了什么文件?格式:文件 1,文件 2 sevrer save_7 题目内容:矿池地址是什么?格式:domain:1234 sevrer save_8 题目内容:黑客的钱包地址是多少?格式:xx:xxxxxxxx

2023-09-07

Nessus策略备份.zip
Ping scan allport ban ping allport ban ping defaultport Ping scan allport webscan High-risk_port_scanning_Ban_ping Nessus高级扫描策略备份

2023-07-31

jdk-linux-8-11-17-x64
https://www.oracle.com/java/technologies/downloads/#java17

2023-07-22

fluxion静态家庭路由器页面模版
16家路由器登陆静态页面模版,钓鱼fluxion

2023-07-03

jdk17-win-mac
jdk17-mac-win

2023-03-29

jdk8-11-win-mac
jdk8、jdk11 windows、mac 个人备份 https://www.oracle.com/java/technologies/downloads/

2023-03-29

practice.zip
服务器使用的cms是?版本是? MySQL root用户密码是? 功击者写入的第一个文件文件名为? 禁用了那些函数? Web攻击失败后利用了什么漏洞? 执行的第一条命令是什么 ? 计算机名是什么? 获取的flag是多少? 下载的文件中的flag是什么?

2023-03-13

SqlDumper.exe
SqlDumper.exe

2023-02-08

sdl-redline.zip
Redline Redline是FireEye的首要免费端点安全工具,为用户提供主机调查功能,通过内存和文件分析以及开发威胁评估配置文件来发现恶意活动的迹象。使用红线收集、分析和过滤终点数据,并执行IOC分析和命中率审查。此外,FireEye的Endpoint Security(HX)用户可以直接在Redline中打开分类集合进行深入分析,允许用户确定事件的时间线和范围。此应用仅在Windows上运行。

2023-01-16

OtterCTF.7z
https://otterctf.com/ 平台 Memory Forensics

2022-11-29

windows应急tools.zip
WindowTools应急响应工具,windows应急响应信息采集工具,应急响应日志采集工具

2022-10-03

TMACv6.0.7_Setup.zip
TMACv6.0.7_Setup.zip

2022-09-22

volatility-gui2.0.rar
Volatility-GUI 2.0,来源MicroPest,个人备份。

2022-08-24

AntiCrime Windows安全检测工具
来源MicroPest,个人备份。

2022-08-24

DetectAttack日志分析
来源MicroPest,个人备份。

2022-08-24

qemu-img-gui.rar
qemu-img-gui,来源MicroPest,个人备份。

2022-08-24

php.ini 默认配置文件
php 7.4 php.ini 默认配置文件

2022-04-21

单向校验证书绕过 justTrustMePlush-release.zip
https://bbs.pediy.com/thread-254114.htm 看雪大佬单向校验证书绕过

2022-04-12

在线杀软对比源码+数据源
备份,来源潇湘安全。

2021-12-15

单页简历word 106 个
单页简历word

2021-11-18

Revo_Uninstaller_Pro_3.0.5_iHackSoft.com.zip
Revo_Uninstaller_Pro_3.0.5_iHackSoft.com.zip

2021-11-16

软件屏蔽器_mwp.exe
软件屏蔽器 https://github.com/the1812/Malware-Patch

2021-11-16

多功能维护工具箱.zip
多功能检测工具箱是一款功能强大的系统维护工具箱软件,涵盖了一个电脑维护所需要的全部功能,有了这款软件就相当于在电脑中安装好了近四十款必须要用的软件,同时软件还是绿色版的,用户可以将软件放到U盘

2021-11-16

流氓软件清理 _SoftCnKiller2.56.zip
流氓软件清理 _SoftCnKiller2.56.zip

2021-11-16

hydan-0.13.tar.gz
elf隐写

2021-10-26

zsteg-master.zip
LSB隐写工具

2021-10-25

SSRF_Vulnerable_Lab-master.zip
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab

2021-10-21

BMZCTF内存取证三项.zip
1.小黑写的啥,据说是flag? 2.那么问题来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么

2021-10-21

2020数据包分析A题目
2020年全国职业院校技能大赛(中职组)“网络空间安全”

2021-10-21

DoraBox-master.zip
哆啦靶场,下载请移步 https://github.com/0verSp4ce/DoraBox,此为个人备份。

2021-10-20

安恒—CTF培训资料 PDF.7z
WEB,AWD,杂项,密码学,逆向,二进制

2021-10-19

一些没有题目的数据包题.zip
四个没有题目的数据包题,A(1),A.2.5,D,数据分析-B

2021-10-18

captureWH.zip
  1.使用Wireshark查看并分析PYsystemWH1桌面下的captureWH.pcapng 数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(1分)    2.继续分析数据包captureWH.pcapng,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;(2分)    3.继续分析数据包captureWH.pcapng,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;(1 分)    4.继续分析数据包captureWH.pcapng,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交;(1分)    5.继续分析数据包captureWH.pcapng,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;(1分)    6.继续分析数据包captureWH.pcapng,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(1 分)    7.继续分析数据包captureWH.pcapng,找出黑客在用户家目录下添加的文件,并将该文件的文件名称作为Flag值提交;(1分)    8.继续分析数据包captureWH.pcapng,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。(2分)

2021-10-15

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除