- 博客(34)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 《互联网政务应用安全管理规定》自2024年7月1日起,关于日志存储至少保存一年说明
机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。
2024-06-28 18:10:22
1120
原创 等保测评整改方案
2. 运行完成脚本后,先不关闭原有登录界面,需要重新登录一次,看是否能成功,如不成功,可能在。),主打就是给你们省钱、避坑。可以加我微信,然后我拉进群(工会群,主要给大家避坑)。1. 基于CentOS版本整改修复,其他Linux也可参考。工作的,本人有很多各类的资源体系、运维工具,核查工具等,并可资源帮助(
2024-03-05 10:39:52
545
1
原创 网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)、CentOS、Ubuntu、/etc/pam.d/system-auth、/etc/security/pwquality.conf
2023-12-20 11:50:53
1212
原创 Windows备份脚本
Windows备份脚本双击直接运行双击直接运行@echo offREM # 获取管理员权限%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exitcd /d "%~dp0"REM ##########################################################
2021-09-14 18:15:02
1305
2
原创 Telnet与SSH的安全性
Telnet与SSH的安全性Telnet协议的安全性在一台Centos 7.5的虚拟机上安装Telnet,并使用Wireshark抓包,分析如下:Telnet右键点击“追踪流”,然后点击“TCP流”:发现传输的数据包都是明文的,包括账户与密码,说明一个情况,如果使用Telnet服务,并有人在中间抓包,所有的信息都是可以抓到了,无保密性可言;这种方式是不安全的。SSH协议的安全性点击SSHv2,步骤和Telnet一样,会发现里面全是密文加密的,所有的信息都是加密处理,所以更加的安全。...
2021-06-08 16:39:22
1448
原创 Mysql日志开启
Mysql日志开启前言一、功能general log开启1.方式一:更改my.cnf配置文件2.方式二:在mysql命令控制台操作二、使用步骤1.引入库2.读入数据总结学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言Mysql开启会影响数据库的性能,但是在等级保护中,则是必须开启Mysql日志审计的,日志记录的内容有:时间、用户、SQL语句从MySQL5.1.6版开始,general query log和slow query log开始支持
2021-05-21 10:26:47
11567
4
原创 XSS Challenges练习方法
XSS Challenges练习方法XSS Challenges练习方法第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关XSS Challenges练习方法网站练习地址:https://xss-quiz.int21h.jp/第一关输入 123,查看到渗透点输入:"</b><script>alert(document.domain);</script>,结果成功第二关输入:123输入:"><script>alert(
2021-05-09 19:53:07
172
原创 登录失败处理与口令复杂度策略配置
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理口令复杂度策略配置修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1登录失败处理修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
2021-04-22 18:48:48
1646
2
原创 Mysql蜜罐
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入HW时刻,抓攻击对之时使用Mysql蜜罐安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。
2021-04-21 14:39:17
802
原创 Linux 正确修改账户的过期时间
Linux 正确修改账户的过期时间修改/etc/login.defs文件不起作用查看linux用户的需要密码过期时间(已test为例子):`chage -l test`演示chage的用法/etc/login.defs修改以下的几个参数是不起作用的修改/etc/login.defs文件不起作用PASS_MAX_DAYS 90;最长密码过期时间PASS_MIN_DAYS 2; 最短密码过期时间PASS_MIN_LENG 8;密码最小长度PASS_WARN_AGE 7;密码过期警告天数查看l
2021-03-31 17:45:26
3328
原创 大学课设之Mysql图书管理设计
大学课设之Mysql图书管理设计需求分析概念结构设计-总E-R图逻辑结构设计数据库的实现触发器重点说明完整的Mysql设计代码需求分析改图书管理涉及书本的信息,读者的信息,图书馆管理员的信息管理,要求可以对图书的信息进行修改,删除,添加的管理。读者可以凭借自己的身份证明借阅书籍,例如学校的一卡通,这是为学生提供方便,不需要另外办理一张借阅卡之类的证明。借阅书籍时,系统自动的添加学生的信息,学生可以查阅自己的信息,例如借了什么书籍,什么时候借阅的,什么时候该还阅等等。当学生借阅书籍时,修改图书馆保
2021-03-08 18:51:33
8085
10
原创 nginx负载均衡与日志配置
nginx负载均衡与日志配置1、设置nginx负载均衡1.1 找到nginx.conf文件,并进行配置2、设置nginx日志2.1、找到nginx.conf文件,配置日志nginx日志2、查看 设置1、设置nginx负载均衡当一个是网站采用的集群部署或者分布式部署方式,可以采用nginx进行负载均衡,用到的关键字是weight。1.1 找到nginx.conf文件,并进行配置对192.168.3.195这个进行负载均衡,设置weight的权值,我这边设置为2,重启nginx就可以了,./nginx
2021-02-26 16:57:28
1021
原创 CVE-2019-14287漏洞与修复过程
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞,漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成展示使用root用户修改权限文件:vim /etc/sudoers ,添加如下:chen ALL=(ALL,!root) ALL2. 添加用户:chen, chen ,Useradd chenPasswd chen使用chen用
2021-02-01 19:58:47
1376
原创 等保2.0之Linux系统日志备份
等保2.0之Linux系统日志备份等保2.0之Linux系统日志备份日志备份等保2.0之Linux系统日志备份目前等保2.0要求Linux主机上能查询到180天以上的日志记录,Linux默认状态下无法保存这么多的日志,会自动的删除;我们这边需要自己对重要的数据进行备份。日志备份日志备份脚本shell;文件名字:systemLogBack.shecho "The program being executed......"back_dir=/dengBao/logBack/systemLogf
2021-01-26 12:17:33
2297
原创 C++的浅拷贝和深拷贝
C++的浅拷贝和深拷贝浅拷贝简单的说,就是在拷贝的时候共用一块堆内存,在执行析构函数的时候,释放两次,就是把堆内存释放两次,出现错误。深拷贝把拷贝的内容重新的分配内存,拷贝的时候分配一个堆内存,析构函数释放两次就不会出错。```cpp#define _CRT_SECURE_NO_WARNINGS#include<iostream>#include<string...
2020-03-28 23:33:22
106
原创 C语言链表写法,练习链表
C语言链表写法,练习链表建立要一个文件:LinkList.h内容:#define _CRT_SECURE_NO_WARNINGS#pragma once#include<stdlib.h>#include<stdbool.h>#include<stdio.h>#ifdef __cplusplusextern "C"{#endif ...
2020-03-19 14:02:50
396
原创 C语言写接口读取文件
C语言写接口读取文件,指针的练习写一个配置文件:config.ini,内容可为一些接口设置(为了验证,可写一些不规则的数据):#这是我的IP地址ip:127.0.0.1#这是我的端口port:8080#这是我的用户名username:root#这是我的密码password:adminTTT:OOOppp:hello worlduuuuuuuuuuuuuuu...
2020-03-16 23:30:27
815
原创 Nginx实行反向代理,通过域名来区分网站
一个IP(电脑)可以绑定多个域名,但是服务器要运行多个网站,80端口就一个,可以通过域名来区别Nginx把服务交个谁来打理。先修改host文件我用的是一个工具修改,读者可以直接找到这个目录进行修改:C:\Windows\System32\drivers\etc在Nginx下,conf文件夹下,有个nginx.conf文件,这个是配置文件想办法编写这个文件,程序员都有自己办...
2020-03-08 14:24:26
790
原创 安全渗透工具练习:DVWA的安装过程
渗透测试工程师的基本练习:DVWA准备一些工具(1)phpStudy:用来启动练习的工程(2)要安装有mysql(3)一个练习的网站:DVWA,(可以在githup下载)把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹找到DVWA里面的文件(config目录下):config.inc.php修改配置文件:config.inc.php...
2020-03-08 00:15:25
161
原创 Nginx安装,在liunx下安装,可做负载均衡和反向代理
Nginx在虚拟机centos的安装准备好一台虚拟机Centos6.4和nginx1.8.01、虚拟机准备,把nginx上传到虚拟机2、保证电脑和虚拟机能ping通并防火墙关闭查看防火墙的状态service iptables status查看防火墙stopservice iptables stop3、要求的安装环境(1)、需要安装gcc的环境。yum install gcc-c...
2020-03-07 14:01:54
104
原创 钟馗之眼的用处:SQL注入
一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限一般的程序员对于用户的登录是这样写sql语句的,select * from user where username=? and password=?;这样就可能被SQL的构造注入,从而获取系统的权限,如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入...
2019-11-20 15:55:03
2657
翻译 白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip
怎么获取用户的真实ip在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址11种绕过CDN查找真实IP方法一.验证是否存在CDN1.很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/(http://ce.cloud.360.cn/http:...
2019-11-20 15:09:10
2258
原创 Python是未来技术的趋势
Python安装未来计算机的趋势,java技术已经到达成熟期,未来是Python人工智能我给读者准备了安装软件:链接:https://pan.baidu.com/s/1bcRW5FaHrsSKBag9GKgNRA密码:cfks...
2019-04-20 22:23:52
374
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人