- 博客(15)
- 资源 (4)
- 收藏
- 关注
转载 Connection reset原因分析和解决方案
Connection reset原因分析和解决方案转自https://my.oschina.net/xionghui/blog/508758在使用HttpClient调用后台resetful服务时,“Connection reset”是一个比较常见的问题,有同学跟我私信说被这个问题困扰很久了,今天就来分析下,希望能帮到大家。例如我们线上的网关日志就会抛该错误:从日志中可以看到是Socket...
2018-12-06 19:10:49 2411
转载 WireShark之抓取和分析HTTP数据包
设置过滤条件指定网络协议http打开Chrome浏览器输入网址在浏览器输入https://sspai.com/post/30292在抓获得包中得到两个数据包,分别是HTTP请求以及HTTP响应双击打开 GET /30292 HTTP/1.1对Http协议包进行分析HTTP请求消息头Accept:call服务器,可以接收文件、网页和图片。Accept-...
2018-11-22 19:31:07 8399
原创 C盘目录下隐藏木马清除方法
例:C:\Windows\Fonts目录底下隐藏木马清除方法1.打开命令提示符,目录切换到C:\Windows\Fonts目录底下,命令:cd C:\Windows\Fonts2.查看该目录底下的所有文件,包括隐藏文件,命令 dir /o-d /a | more3.假设C:\Windows\Fonts路径底下存在隐藏属性的conhost.exe木马文件,先查看文件属性 attrib conh...
2018-11-20 11:31:28 2200
原创 pycharm 报interpreter option为空解决办法
1.File-进入Setting2.进入Project中的Project Interpreter,选择添加。
2018-11-03 17:40:59 4732 1
转载 web类漏洞入侵分析
1.WEB应用漏洞入侵原因分析1、WEB漏洞扫描发现高危漏洞。2、分析aceess.log,查看使用有POST上传文件记录。3、可安装企安全狗等扫描网马的三方应用。4、需要专业渗透测试发现和验证。2.struts2框架漏洞入侵原因分析若WEB网站使用struts2框架,可查看struts2版本,然后到官网看该版本是否存在远程命令执行漏洞。查找包含.action的URL,然后使用工具测...
2018-10-26 10:02:19 394
转载 Redis入侵加固和木马查杀
Redis数据库漏洞,主机开了6379端口考虑此原因1、检查/root/.ssh/authorized_keys,是否有可疑参数。2、使用Redisclient.exe连接,若成功,查看是否建立可疑数据。Redis安全漏洞影响:1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控...
2018-10-26 09:41:41 314
转载 系统和应用弱口令原因分析
首先准备一台linux系统,然后安装工具nali (nali下载地址)1、Linux系统排查步骤1)#cat messages*|grep sshd|grep Acc|awk ‘{print $9,$11}’|sort|uniq -c|nali2)#cat sshd.log |grep Failed|awk ‘{print $9,$11}’|sort|uniq -c|nali3)查看是否有...
2018-10-26 09:21:07 2306
转载 Linux下显示IP地理位置信息的工具-nali
一、简介nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地进行,并不会进行联网查询,所以效率方面不会对原始命令产生什么影响。目前包含以下几个命令:nalin...
2018-10-23 16:29:46 346
原创 Mysql安全加固方法
删除无关账户和匿名账户用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROP USER test;查看用户:select user,password from mysql.user;用户名为空的为匿名账户,在localhost中匿名用户几乎有着和root用户一样的权限,危险系数大。删除匿名用户语句:delete from my...
2018-10-23 16:20:14 1442
原创 linux和windows木马排查思路
一般常见的黑客入侵途径1、主机远程连接端口暴露在互联网并存在弱口令,被黑客暴力破解后获取主机权限。2、主机部署数据库后连接端口暴露互联网,数据库账号弱口令,被黑客入侵数据后提权获取主机权限。3、部署业务存在应用漏洞,被黑客利用植入webshell,控制主机。一、windows系统排查木马处理流程:1、procexp.exe 开启virtual在线查杀,发现木马进程。2、procexp....
2018-10-23 11:59:14 2378
原创 Windows and CentOS IPv4转IPv6隧道方法
APP需要在苹果商店上架,苹果要求必须支持IPV6以下是苹果给出的:IPv6转V4的苹果官方方案https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Tran...
2018-10-23 09:29:55 5256
原创 安装github和cheat工具
cheat命令就是通过简单的实例告诉你一个命令的具体使用方法样例。Linux系统中,我们经常会用man命令来帮助查看这个命令的具体用法,man是很强大的,但是英语不好的同学用man用起来可能不那么顺手,自然而然的就出现了cheat命令,cheat命令就是通过简单的实例告诉你一个命令的具体使用方法,它被创建的目的是帮助系统管理员记住常用的系统命令。准备:先去https://github.com/...
2018-10-23 09:00:55 640
转载 Redis安全漏洞影响及加固方法
Redis安全漏洞影响及加固方法Redis安全漏洞影响:1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失...
2018-10-12 17:04:38 10718 1
原创 Linux网卡配置文件参数详解
Linux网卡配置文件参数详解DEVICE=eth0 #指出设备名称NM_CONTROLLED=yes #network mamager的参数,实时生效,不需要重启ONBOOT=yes #设置为yes,开机自动启用网络连接IPADDR=192.168.21.129 #IP地址BOOTPROTO=none #设置为none禁止DHCP,设置为static启用静态IP地址,设置为dhcp开启...
2018-09-29 11:14:56 1385
gueige_struts2-tools
2018-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人