2018年12月_afei00123

12月 11月

原创 Centos下MySQL(Mariadb)的安装

Mariadb的安装因为Centos默认的数据库是Mariadb，所以安装很简单，只需要使用yum安装即可。[root@bogon ~]# yum -y install mariadb-server mariadb[root@bogon ~]# rpm -qi mariadb #查看是否安装成功解释：mariadb只是client客户端，mariadb-server才...

2018-12-06 20:48:59 199

原创 openssh远程登录

openssh远程登录的方式有两种：口令认证：口令认证即是常用的密码认证，它是基于口令的安全验证,只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。可以这么理解：口令认证是单向认证，服务器认证客户端密钥认证：它是基于密匙的安全验证，需要依靠...

2018-12-06 08:39:07 550

原创 VMware完全卸载

在计算机上没法直接到VMware所在目录将整个目录删除，因为有些进程仍然在运行，而且无法关闭卸载虚拟机方法：右击桌面-->控制面版-->程序和功能-->找到VMware-->右击更改下一步选删除，按照提示一步步将VMware虚拟机删除选删除，按照提示一步步将VMware虚拟机删除注意：如果不是这样卸载vmware，而是直接删除vm...

2018-12-06 08:37:39 5106

原创 Redhat CentOS重置（破解）密码

重置密码主要有rd.break和init两种方法。一、rd.break方法：1、启动的时候，在启动界面，相应启动项，内核名称上按“e”2、进入后，找到linux16开头的地方，按“end”键到最后，输入rd.break，按ctrl+x进入成功进入，这个模式叫中断模式3、mount -o remount,rw /sysroot/ 挂载根分区4、chroot ...

2018-12-06 08:34:33 205

原创 Redhat CentOS修改网卡名

在Redhat/Centos中接口名称自动基于固件、拓扑结构和位置信息来确定，因此新的接口名称难以阅读，在系统安装完成后网卡是截图中这样的：使用起来较为不便，因此我们将图中的网卡名称改为熟悉的eth0。方法/步骤：1. 首先将网卡配置文件名称重命名为eth0：cd /etc/sysconfig/network-scripts/mv ifcfg-eno1677736 if...

2018-12-06 08:31:00 232 2

原创虚拟机安装VMware Tools

单击虚拟机-->安装VMware Tool 安装之后会有一个VMware Tools硬盘，里面有VMware Tools.tar.gz的压缩包按照提示解压它，然后执行vmware-install.pl安装VMware Tools将安装包放到/tmp目录下。可以直接拽过去，也可以使用cp或者mv命令进入tmp文件目录并解压此文件包 cd /tmp...

2018-12-06 08:24:59 292

安全保障四维模型-分保、等保、关保、密评之间联系与区别

分保、等保、关保、和密评是信息安全领域中的几个重要概念，它们之间既有联系也有区别。为了让您更好地理解它们之间的关系：分保、等保、关保、密评之间联系与区别。让您更好地了解分保、等保、关保、密评，为企业提供分保、等保、关保、密评服务。没有网络安全就没有国*家*安*全！

2024-04-13

jQuery xss POC汇总

jQuery xss POC汇总，jQuery 3.5.0以下版本均可造成跨站脚本攻*击弹窗，帮助企业安全测试人员进行漏洞验证。具体漏洞包含： CVE-2015-9521 CVE-2015-11290 CVE-2016-2432 CVE-2020-11022 CVE-2020-11023

2023-02-13

华为网络设备&服务器默认口令汇总.xls

华为网络设备与服务器默认口令汇总，这才是网工的宝典之一，不管做甲方还是做乙方，在国内华为的设备还是很常见的。

2021-08-07

华为安全产品默认用户名密码速查表.xlsx

华为安全产品默认用户名密码速查表，网管网工运维必备宝典，渗透测试人员也要知道哦。

2021-08-07

Python_Hack.pdf

python应用越来月广泛，基于Python全栈开发的应用越来越多，那基于python开发应用的安全问题也越来越严峻，Python安全应该像PHP一样得到重视。 —Python_Hack该PDF来自知道创宇_北北

2021-07-15

CVE-2021-1732研究及Exploit开发.pdf

CVE-2021-1732研究及Exploit开发，详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发，以及最终的Exp代码。来源于看雪某位大佬

2021-03-30

PWNHUB-公开赛一期MISC-Perseverance（WP）.pdf

这一道题，写了10页，这个WP还是参考pcat师傅的WP写的，我很菜，真的菜

2021-03-22

文件上传&下载漏洞的业务场景以及危害—margin.pdf

本ppt主要介绍了文件上传漏洞的利用场景和危害，以及如何防御，由margin制作。

2021-02-09

DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf

该DVWA漏洞测试PDF由红日安全组组长Silense编写，从dvwa漏洞平台的搭建到各个漏洞低中高类型分析，特别是使用了python脚本来利用漏洞。

2021-01-30

bWAPP_intro.pdf

BWAPP靶场环境介绍PPT，bWAPP包含了100多个漏洞环境，几乎涵盖了所有的漏洞类型。

2021-01-30

CIS_Apache_HTTP_Server_Benchmark_v3.0.0（apache安全配置）

CIS_Apache_HTTP_Server_Benchmark_v3.0.0中详细讲述了apache配置的安全问题，可以更好的对apache httpd服务进行配置

2021-01-18

计算机三级Linux系统应用与开发教程—习题答案

2020年计算机等级考试中新增了Linux系统应用与开发，可见Linux越来越重要了。这是计算机三级Linux系统应用与开发教程中的习题答案，对参加计算机三级等级考试的人有帮助哦。

2021-01-18

Click Jacking点击劫持漏洞验证.pdf

本文详细讲解Click Jacking点击劫持漏洞原理及利用方式。该漏洞成功利用的关键就是能够将伪造的网页源码覆盖到目标页面上，并且在受害者不知情的情况下诱导进行操作，可将操作记录打印输出到控制台。攻击者也可通过技术手段将受害者的操作记录传回自己的服务器。

2020-12-25

全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT，里面主要站在CTF赛事的视角，以互联网、工业互联网场景为题目环境，考核选手在常见的安全领域知识和技能掌握程度，包含WEB（网站安全）、PWN（破解）、REVERSE（逆向）、CRYPTO（密码学）、MISC（杂项）等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面，以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx

该flask入门文档详细介绍了flask基础，从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面，通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用，以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx

本文档详细介绍了WSL安装docker，步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用，并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习，仅供参考。

2020-09-14

计算机网络基础.docx

本文档详细介绍了计算机网络基础，从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释，让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用，非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line（Windows管理工具命令行）的基本使用，这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境，以及在这过程中碰到的问题。使用到的软件包有：snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境，以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录，从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法，和利用条件，欢迎大家下载。有什么问题可以私聊我，一起探讨。

2020-08-31

隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录，对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具：StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值，等等方面加固Linux系统安全，并且基于shell脚本实现。

2020-08-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 Centos下MySQL(Mariadb)的安装

原创 openssh远程登录

原创 VMware完全卸载

原创 Redhat CentOS重置（破解）密码

原创 Redhat CentOS修改网卡名

原创 虚拟机安装VMware Tools

安全保障四维模型-分保、等保、关保、密评之间联系与区别

jQuery xss POC汇总

华为网络设备&服务器默认口令汇总.xls

华为安全产品默认用户名密码速查表.xlsx

Python_Hack.pdf

CVE-2021-1732研究及Exploit开发.pdf

PWNHUB-公开赛一期MISC-Perseverance（WP）.pdf

文件上传&amp;下载漏洞的业务场景以及危害—margin.pdf

DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf

bWAPP_intro.pdf

CIS_Apache_HTTP_Server_Benchmark_v3.0.0（apache安全配置）

计算机三级Linux系统应用与开发教程—习题答案

Click Jacking点击劫持漏洞验证.pdf

全国工业互联网安全大赛公益讲堂.pptx

kali安装kde桌面并美化.docx

Flask入门.docx

配置WSL 2兼容Linux子系统.docx

WSL配置docker.docx

win 10安装配置Kali子系统.docx

win 10安装配置Ubuntu子系统.docx

宝塔面板基本使用.docx

计算机网络基础.docx

子网划分&VLSM&CIDR.docx

Nessus部署及使用.docx

wmic命令行介绍及使用.pdf

Centos7.x搭建Snort IDS入侵检测环境.pdf

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

VMware虚拟机安装kali详细版.docx

phpmyadmin上传Webshell总结.docx

隐写术总结.docx

Linux系统加固.pdf

空空如也

原创虚拟机安装VMware Tools

文件上传&下载漏洞的业务场景以及危害—margin.pdf