- 博客(220)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 提取pfx证书密钥对
两个测试证书 test.pfx 和 test.cer .其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作提取步骤如下:点击test.cer,安装cer证书2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1)提取密钥对 openssl pkcs12 -in test.pfx -nocerts -nodes -out test.key //如果pfx证书已加密,会提示输入密码。如果cer证书没有安装
2020-12-02 11:25:13
875
原创 ubuntu下看不到adb devices
ubuntu下看不到adb devices在插入usb设备后, lsusb可以看到设备,但adb devices 却看不到设备.lsusb查看usb设备:Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 001 Device 002: ID 8087:0024 IntelCorp. Int
2020-11-26 11:14:14
376
原创 CVE-2020-0022蓝牙漏洞利用
该漏洞的安全影响如下:· 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备的蓝牙MAC地址就可以了。而对一些设备,蓝牙的MAC地址可以通过WiFi MAC地址推算出来。该漏洞可能引发个人数据被窃,或用于传播恶意软件(短距离蠕虫)。· 在安卓10系统中,该漏洞无法被利用,但可能会引发蓝牙守...
2020-03-23 11:19:42
2986
1
原创 linux搭建http代理服务器
如果想通过某台LINUX服务器作为跳板,进行网页访问的话,推荐Tinyproxy工具。 Tinyproxy 是一个轻量级的开源 web 代理守护进程,其设计目标是快而小。它适用于需要完整 HTTP 代理特性,但系统资源又不足以运行大型代理的场景,比如嵌入式部署。安装 TinyProxyyum -y install tinyproxy配置 TinyProxyvim /etc/tinyprox...
2019-12-09 11:44:59
8960
原创 将博客搬至CSDN
将博客搬至CSDN Apache, 并发数 详解Windows Hash与破解 发表评论 取消回复电子邮件地址不会被公开。 必填项已用*标注评论 姓名 * 电子邮件 * 站点 ...
2019-11-26 15:12:14
118
转载 Apache优化:修改最大并发连接数
在修改Apache的最大并发连接数之前,我们需要预先了解一些Apache的相关知识。众所周知,Apache是一个跨平台的、采用模块化设计的服务器。为了应对不同的平台和不同的环境产生的各种不同的需求,也为了在具体的平台或环境下达到最佳的效果,Apache在web服务器的基础功能方面(端口绑定、接收请求等)也同样采用了模块化设计,这个Apache的核心模块就叫做多路处理模块(Multi-Proces...
2019-11-26 10:00:35
137
原创 (BLE)蓝牙抓包(1) -nRF-sniffer和wireshark
(BLE)蓝牙抓包(1) -nRF-sniffer和wireshark今天我们抓包分析能让我们更快的理解蓝牙4.0 BLE的工作过程。工具:BLE Sniffer - Bluetooth Low En (硬件)http://adafru.it/2269ble-sniffer_win_1.0.1_1111_Sniffer.zipWireshark-win32-1.10.2.exe过...
2019-11-25 15:54:33
7348
原创 PHP $_SERVER[’PHP_SELF’]漏洞
REQUEST_URI 返回的是包括后面数据串的地址,如 index.php?str=1234 PHP_SELF 是 index.php——————————————————————————–$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:<form action...
2018-01-18 10:31:09
235
1
原创 php表单加入Token方法
简单的用php实现的代码如下:?<?php/** PHP简单利用token防止表单重复提交* 此处理方法纯粹是为了给初学者参考*/session_start();functionset_token() {}functionvalid_token() {}//如果token为空则生成一个token}}?>/></f...
2018-01-18 09:44:37
156
原创 linux自动屏蔽爆破IP
linux自动屏蔽爆破IP结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶N=3SEC_FILE=/var/log/securefor ip in `grep “Failed password” $SEC_FILE|grep -Eo “([0-9]{1,3}\.){3}[0-9]{1,3}”|sort -n|uniq -c|awk ‘{if($1>...
2017-11-03 04:34:36
209
原创 .htaccess后门
.htaccess<FilesMatch “abc”>SetHandler application/x-httpd-php包含abc字符的文件都将以PHP执行。 htaccess 开启WINDOWS路由转发 PHP多条件搜索 发表评论 取消回复电子邮件地址不...
2017-09-06 03:10:01
67
原创 开启WINDOWS路由转发
Windows中IP路由转发功能缺省是关闭的。关闭的话1) 打开注册表编辑器。2) 在注册表编辑器中,定位以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters选择下面的项目:IPEnableRouter:REG_DWORD:0x03)要对该计算机安装和使用的所有网络连接都启用 IP 转...
2017-03-29 17:38:38
305
原创 阻止PHP彩蛋信息泄漏
EasterEggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。PHP彩蛋是如何运作的只要运行PHP的服务器上,访问任何网页都...
2016-11-09 03:33:21
88
原创 cmd自动应答
格式:echo 确认的按钮|命令如:echo y|del *.*回车为:echo|more|命令 cmd, echo, 自动应答 批处理命令findstr正则表达式的基本用法 EXCEL 计算字符长度 发表评论 取消回复电子邮件地址不会被公开。 必填项已用*标注评论 姓名 ...
2016-11-03 16:11:48
611
原创 EXCEL 计算字符长度
B1 输入 =LEN(A1) 计算A1字符的长度。 excel, 字符长度 cmd自动应答 Zimbra8 安装说明 发表评论 取消回复电子邮件地址不会被公开。 必填项已用*标注评论 姓名 * 电子邮件 * 站点 ...
2016-11-03 06:45:24
409
原创 多个csv文件合并
多个 CSV文件合并, 批处理命令。setlocal enabledelayedexpansioncopy *.csv new.csvecho finish适用于office2003以上,因为office2003有65535行限制。csv, 合并 阻止PHP彩蛋信息泄漏 linux自动屏蔽爆破IP ...
2016-09-23 11:09:14
110
原创 SQL注入基础
简单判定有无漏洞:粗略型:提交单引号’逻辑型(数字型注入):and 1=1/and 1=2逻辑型(字符型注入):’ and ‘1’=’1/’ and ‘1’=’2逻辑型(搜索型注入):%’ and 1=1 and ‘%’=’%/%’ and 1=2 and ‘%’=’%简单判断数据库信息:粗略型:加单引号’(根据服务器报错的信息来判断)加;–(;表示分离,– 则是注释符...
2016-08-01 14:30:23
62
原创 psexec /accepteula 绕过第一次验证窗口
然后用psexec来执行命令,第一次运行请记得跳过验证psexec /accepteula 绕过第一次验证窗口 psexec EXCEL 在一个表里的内容在另一个表里是否存在 阻止PHP彩蛋信息泄漏 发表评论 取消回复电子邮件地址不会被公开。 必填项已用*标注评论 姓名 * ...
2016-07-14 17:06:47
636
原创 防止获取Windows密码
受影响的系统Windows 7和Windows Server 2008(老系统也受影响)。最新的Windows 8 / 10 、Windows Server 2012 / 2016原本是不受影响的,但是高权限的黑客可以通过修改注册表来实现这样的攻击。风险黑客拥有系统管理员权限,就能从内存中获取登录认证信息(明文/各种哈希格式)。描述在Windows XP中,Microsoft...
2016-06-27 14:51:39
194
原创 EXCEL取消合并
按Ctrl+A选中带有合并单元格的表格区域,然后单击取消“合并单元格”按钮。如下图 1 处所示:取消合并单元格后,单击键盘F5 ,在定位条件中选择“空值”。如下图 2 处所示:点击空值后,系统会自动选择表格中空单元格,然后在A3 单元格中输入 = 号,然后鼠标指定空单元格上面的单元格A2。表示 A3 单元格的内容是A2单元的内容。如下图 3 处所示:保持上图的状态,紧接着按住...
2016-06-14 16:48:58
93
原创 EXCEL 在一个表里的内容在另一个表里是否存在
假设你需要查找的内容在sheet1的A列,而查找的范围是sheet2的A到D列。你只需要在sheet1的B1输入=countif(sheet2!$A:$D,A1)如果这个值是0表示没有重复,如果是1就表示在sheet2中有1个,2就表示在sheet2中有两个……这个公式你可以复制或者填充到B列,这样A列所有的数据你都能看到效果了。 excel EX...
2016-06-07 18:12:30
957
原创 EXCHANGE 使用命令行管理程序的方式来赋予或拒绝权限
赋予zhangsan对lisi邮箱的完全访问权限Add-MailboxPermission -Identity “lisi” -User zhangsan -AccessRights Fullaccess -InheritanceType all取消zhangsan对lisi邮箱的完全访问权限Remove-MailboxPermission -Identitylisi -User...
2016-06-07 12:51:38
141
原创 MySql注入科普
默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:‘假”真“假“”真...
2016-06-01 00:50:53
161
原创 三款免费实用的本地文件夹同步/备份软件推荐 (SyncToy/FreeFileSync/Compare Advance)
SyncToy 是由 微软推出的一款免费的文件夹同步工具。虽然名字中有一个 Toy,但是大家可千万不要误以为它的功能弱爆了。实际上,我感觉这款软件还真是摆脱了微软大多数软件给人复杂和臃肿的印象,通过很简单的操作便能够完成复杂的操作,免去了大量重复的手动复制、移动操作。SyncToy 支持三种同步模式:synchronize :在这个模式下,SyncToy会使得两个文件夹完全一致...
2016-05-02 17:16:38
309
原创 Zimbra8 安装说明
一、准备环境:操作系统:Ubuntu 12.04_x64 LTSZimbra版本: zcs-8.0.0_GA_5434.UBUNTU12_64.20120907144631域名:mail.huike007.cn二、安装1.安装配置dns:由于zimbra很依赖dns,特别是ldap,所以要预先配置好dns。root@mail:~#apt-get install bi...
2016-04-13 01:55:17
1201
原创 命令行添加ipsec 及 防火墙
如果要运行这台机器访问192.168.1.1的8080端口,我们可以通过如下设置,以下为一个设置及相关注释,请您参考:建立一个名叫policy1的安全策略:Netsh ipsec static add policy name=policy1建立一个安全筛选器,指定192.168.1.1Netsh ipsec static add filterlist name=allowipN...
2016-04-01 00:34:54
496
1
原创 MSSQL Server 数据库可疑、置疑修复方法
经常碰到客户的数据库由于操作不当,比如未关机断电,或者病毒恶意软件等造成的数据库损坏,使得系统宕机,生产暂停,造成巨大的影响与损失,下面分享一个修复方法。备注:数据库修复方法不能保证数据不丢失,如果数据非常重要,请寻找专业数据库恢复公司进行恢复,可以尽量减少数据的丢失。1.将可疑、置疑的数据库修改为紧急状态,以错误的数据库PackageLineV3为例,执行下面的语句,注意执行时...
2016-03-02 22:14:24
366
原创 thinkphp框架漏洞
thinkphp框架爆出了一个任意代码执行漏洞,其危害性相当的高,漏洞利用方法如下:?index.php/module/aciton/param1/${@print(THINK_VERSION)}index.php/module/aciton/param1/${@function_all()}其中的function_all代表任何函数,比如:...
2016-02-14 05:10:39
233
原创 批处理命令findstr正则表达式的基本用法
1.findstr . 2.txt 或 Findstr “.” 2.txt从文件2.txt中查找任意字符,不包括空字符或空行====================2.findstr .* 2.txt 或 findstr “.*” 2.txt从文件2.txt中查找任意字符包括空行和空字符====================3.findstr “[0-9]” 2.txt从...
2016-02-03 04:35:15
485
原创 禁止不安全的php函数(php.ini)
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中2、passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高3、exec()功能描述:允许执行一个外部程序(如 UNI...
2015-12-29 13:57:10
713
原创 需要监视的关键事件日志
需要监视的关键事件日志以下为一些推荐监视的事件日志,如果在您的网络中存在一些其它的关键安全问题,您也可以将它们记录下来进行监视。Windows事件IDWindows Vista事件ID事件类型描述(512 – 516)、(518-520)(4608 – 4612)、(4614 – 4616)系统事件记录本地系统进程,如系统启动和停止,以及对应...
2015-12-29 07:04:19
68
原创 excel随机生成数字或者字母
1、生成随机数字(1)生成随机数比较简单,=rand()即可生成0-1之间的随机数;(2)如果要是整数,就用=int(rand())*10,表示0至9的整数,以此类推;(3)如果要生成a与b之间的随机实数,就用=rand()*(b-a)+a,如果是要整数就用=int(rand()*(b-a))+a;稍微扩充一下,就能产生固定位数的整数了。注意:如果要使用函数rand()生成一...
2015-12-15 10:53:37
1944
原创 审计策略开启脚本
保存为BAT格式@echo ===审计策略开启脚本 for win2008 ===@ auditpol /set /category:”DS 访问” /success:enable /failure:enable@ auditpol /set /category:”特权使用” /success:enable /failure:enable@ auditpol /set /cat...
2015-11-26 09:26:54
526
原创 IE设置对应注册表位置
Windows Registry Editor Version 5.00可信站点(域名)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\abc.cn]“http”=dword:00000002可信站点(ip)[HKEY_CURRENT_U...
2015-11-20 00:37:22
727
原创 组策略secedit命令
导入:secedit /configure /db temp.sdb /cfg d:\setup.inf导出secedit /export /cfg d:\setup.infecho [Event Audit] >>sec.inf (以下可以跟据SYSLOG 收集日志来自定义设置)echo AuditSystemEvents = 3 >>sec.in...
2015-11-16 00:07:32
490
原创 linux安全运维命令
常用命令1. 查找关键词并统计行数cat 2015_7_25_test_access.log | grep “sqlmap” | wc -l2. 删除含有匹配字符的行sed -i ‘/Indy Library/d’ 2015_7_25_test_access.log3. 查找所有日志中的关键词find ./ -name “*.log” |xargs grep “sqlmap”...
2015-11-15 22:04:40
89
原创 windows等保安全检查脚本
for win2008,win2012保存为VBS格式。管理员权限CMD执行cscript+脚本名=============================================================On Error Resume NextSet p = CreateObject(“WScript.Shell”).Exec(“%COMSPEC% /c Md ...
2015-11-13 14:10:36
814
原创 安装sql server 2008“性能计数器注册表
解决办法就是重新生成性能计数器库值,具体如下:1)从Window XP 或 Windows 2003 光盘中提出”PERFC009.DA_文件”PERFH009.DA_”文件,通常它们位于光盘的 \i386 目录中,然后进入cdm,键入下面的命令分别展开它们:expand perfc009.da_expand perfh009.da_然后把展开出来的 perfc009.dat ...
2015-11-08 23:56:13
291
原创 CSRF攻击的应对之道
CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 ...
2015-11-08 23:44:46
43
alios-adb.zip
2020-11-26
ssh-for-windows
2020-11-26
FM麦克风模块频率设置工具
2020-11-26
ble-sniffer-win-1.0.1
2019-11-25
curl-7.60.0-win64
2019-11-25
智能网联汽车车载端信息安全技术要求
2019-11-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人