零碎知识
文章平均质量分 69
零碎的知识
今天是 几号
剑未配妥 出门已是江湖
展开
-
【面试】记一次安恒面试及总结
面试整体围绕简历上内容来提问,因为实习岗所以问的难度比较浅,但是范围还是蛮广的,通过面试来检测自己当前学习的状况还是挺不错的。原创 2023-04-07 14:54:16 · 2701 阅读 · 2 评论 -
【面试】记一次HVV蓝队中级(面试题)
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱。@[TOC](文章目录)# 使用过安全设备吗?使用过程中发现过真实攻击行为吗?# SRC经验# 网络攻防CTF经历# Web OWasp Top10# 常见webshell特征(内存马特征)# Goby在用什么版本?(这是没想到的)# Sqlmap参数# Burpsuite常用插件# MSF生成木马命令行(msfvenom 这问题也是我没想到的)# 动态免杀(这里要补一下了,不太熟悉)# mimikaze使用原创 2023-04-23 20:10:55 · 2247 阅读 · 0 评论 -
蓝队中级面试(某蓝某达某中介合集)
近期面试了几家蓝队中级岗位(公司内面),在此做出相关面试题整理及面试总结。原创 2023-05-09 22:05:33 · 2406 阅读 · 0 评论 -
克隆虚拟机-纯净版-去SID
在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。原来的磁盘文件为模板,克隆出的磁盘文件可以读取原磁盘文件,并且新增文件和修改后的文件保存在该克隆虚拟机的磁盘中,多个虚拟机可以使用同一个模板,多个虚拟机使用的操作系统部分是同一个,从而节省磁盘空间。做快照后,虚拟机读取的文件是虚拟机快照磁盘和虚拟机当前磁盘 两个磁盘中的文件。虚拟机在不同的快照时使用的是不同的磁盘。原创 2023-02-27 07:25:01 · 530 阅读 · 0 评论 -
虚拟机远程桌面互联实验
Vmware NAT service 也支持端口映射,物理网络中的计算机通过访问物理机的ip地址从而访问VMnet网络中的虚拟机。:服务器对外提供服务通常使用TCP或UDP协议侦听客户端的请求,客户端使用改端口访问对应的服务。远程桌面协议(RDP)默认使用TCP的3389端口。原创 2023-02-04 22:30:58 · 227 阅读 · 0 评论 -
【读书笔记】 玩转虚拟机基于Vmware+Windows 虚拟化技术
虚拟化:指通过虚拟化技术将一台计算机虚拟化为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可以运行不同的操作系统,并且应用程序都可以独立的运行在相互独立的空间而互不影响从而显著提高计算机效率。物理机:难以移动和复制 受制于一组特定的硬件组件 生命周期通常较短 需要人工操作来升级。处理器数量和每个处理器的核心数量是在物理机能支持的情况下选择的。Unity功能:可以使虚拟机中打开的窗口出现在物理机中。对虚拟机进行硬件设置必须在虚拟机关机或运行的情况下进行。原创 2023-02-04 22:13:17 · 416 阅读 · 4 评论 -
虚拟机磁盘&UAC&服务和注册表&int文件
ini文件是windows的系统配置文件,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了,但在某些情况,还是要直接编辑.ini才方便,一般只有很熟悉windows才能去直接编辑。这些作用包括了一些软硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件拓展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。原创 2023-02-27 07:36:30 · 293 阅读 · 0 评论 -
【读书笔记】汇编语言(第四版)第二章 寄存器
一个典型的CPU(此处讨论的不是某一具体的CPU)由运算器、控制器、寄存器(CPU工作原理)等器件构成, 这些器件靠内部总线相连。之前所说的总线, 相对于CPU内部来说是外部总线内部总线实现CPU内部各个器件之间的联系, 外部总线实现CPU和主板上其他器件的联系程序员通过改变各种寄存器中的内容来实现对CPU的控制。不同的CPU,寄存器的个数、结构是不相同的。8086CPU有14个寄存器, 每个寄存器有一个名称。这些寄存器是: AX、BX、EX、DX、SI、DI、SP、BP、IP、CS、SS、原创 2023-02-26 21:55:28 · 99 阅读 · 0 评论 -
【读书笔记】汇编语言(第四版)第一章 基础知识
CPU对外部器件的控制是通过控制总线来进行的。控制总线是一些不同控制线的集合。所以,控制总线的宽度决定了CPU对外部器件的控制能力。只能通过一种常用的,结构简洁的微处理器的汇编语言来学习,从而达到学习汇编的两个最根本的目的:充分获得底层编程的体验深刻理解机器运行程序的机理。CPU在工作的时候把有的信息看作指令,有的信息看作数据,为同样的信息赋予了不同的意义。一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N。接口卡:CPU通过总线向接口卡发送命令,接口卡根据CPU的命令控制外设进行工作。原创 2023-02-04 21:52:12 · 120 阅读 · 0 评论 -
汇编语言(第四版) 实验一 查看CPU和内存,用机器指令和汇编指令编程
Debug是DOS、Winodws都提供的实模式(8086 方式)程序的调试工具。使用它可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。PC主板上的ROM中有个一出产日期,在内存FFF00H-FFFFFH的某几个单元中,请找到这个出产日期并试图改变它。原创 2023-02-28 16:46:27 · 2150 阅读 · 0 评论 -
【Python3报错】Fatal error in launcher: Unable to create process using ……
python3.8 -m pip 与 pip install 是等使用的。不过在本地存在多个Python版本的情况下。Python版本和pip使用时可能不对应(python环境变量配置问题)。所以使用python3.8 -m pip install 使用特定的 python 版本使用-m访问 pip。同样也可以再捋一捋环境变量配置是否冲突等问题。尝试配置3.8版本的环境变量,还是报错。原创 2023-01-08 11:34:47 · 1022 阅读 · 1 评论 -
解决ping命令无法使用-环境变量优先级问题
由于复现各种漏洞的需要,搭建不同环境需要Python的版本也不同,于是在环境变量里来回捣置,哪知道复现结束了原来的系统配置忘记恢复,使用ping后莫名其妙的打开了Pycharm,自动生成了ping.py文件这里显示ping.exe路径是存在的,只不过是优先级被前面的变量覆盖了,当输入ping时,直接按照py文件进行处理了(可能输入其他命令也是这种情况),而我的电脑中py文件默认打开程序就是Pycharm,所以就出现了这种情况上移至顶端就可以正常使用了当然如果还是不成功的话,可以看一看用原创 2023-04-05 18:35:50 · 751 阅读 · 0 评论 -
Failure Unable to retrieve image details-解决Portainer与Docker v26不兼容问题
今天登上服务器习惯性的升级了yum软件包,结果这一更新后导致Portainer不能正常使用,后续进行成功解决,简单记录一下。原创 2024-04-12 18:05:39 · 3163 阅读 · 0 评论 -
编译原理入门-编译的全过程
编译就是把源代码变成目标代码的过程如果源代码在操作系统上运行:目标代码就是“汇编代码”。再通过汇编和链接的过程形成可执行文件,然后通过加载器加载到操作系统执行。如果源代码在虚拟机(解释器)上运行:目标代码就是“解释器可以理解的中间形式的代码”,比如字节码(中间代码)IR、AST语法树。转载 2023-02-27 11:07:40 · 3373 阅读 · 0 评论 -
TNS-12560: TNS: 协议适配器错误 TNS-00530: 协议适配器错误
ORA-12560: TNS: 协议适配器错误的解决方法2、ORA-12500:TNS:监听程序无法启动专用服务器进程或ORA-12560:TNS:协议适配器错误3、如果数据库服务启动失败,则很有可能是其注册表项值损坏,最好的做法是以下两步:4、ORA-12154:TNS:能解析服务名5、ORA-1034 :TNS:ORACLE不可用6、ORA-12560:TNS:协议适配器错误(顽固性的)转载 2023-02-17 19:35:40 · 9801 阅读 · 2 评论