- 博客(9)
- 收藏
- 关注
RSS订阅原创 OpenSSH怎么更新升级到8.0
1.安装必要组件:yum install -y gcc openssl-devel pam-devel rpm-build2.下载OpenSSH最新版本:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/在以上网站找到最新版链接并下载解压wget https://ftp.openbsd.org/pub/OpenBSD/O...
2019-05-22 10:55:05
20294
转载 网络抓包工具 wireshark 入门教程
https://blog.csdn.net/zjy900507/article/details/79303359
2019-05-17 18:42:43
872
转载 xxe漏洞的学习与利用总结
前言对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。xml基础知识要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括X...
2019-05-17 18:40:36
1198
1
转载 WAF与IPS的区别总结
谁是最佳选择?Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序,还有SQL批量注入和挂马等。但对于重要的We...
2019-05-17 17:43:56
1993
原创 linux之网络知识及相关网络命令
https://www.cnblogs.com/xufeiyang/articles/4533882.html
2019-05-17 17:21:00
245
原创 sql注入基础原理(超详细)
一、Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
2019-05-17 17:14:06
132633
68
转载 抗DDOS攻击
近期,安全狗SRC联合i春秋SRC部落,携手推出了爆款话题:传统抗D设备vs新兴CDN抗D:抗D效果哪个好?话题一经发布,好评如潮,热评无数,四方雷动。为了避免懒癌晚期的表哥们错过这个干货满满的内容,小i特别汇总了一下诸位大佬的优质回复,并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心的技术点评。表哥们快来围观一下这些技术含量多汁到滴水的精彩发言,顺便提升一下对DDoS的整体认知吧!...
2019-05-17 16:53:14
4325
转载 IDS与IPS的区别是什么?
IDS (入侵检测系统)IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入...
2019-05-17 16:50:35
2298
原创 通过shell脚本实现批量添加用户和设置随机密码以及生产环境如何批量添加
这里分两种情况,一种是测试for循环批量添加用户,一个是根据实际生产环境进行批量添加。分别写一下案例如下:1,for添加指定类型用户以及设置随机密码。脚本作用:批量添加user1-10用户并设置随机8位数随机密码#!/bin/bash#test add user and set passwdfor n in `seq 10`douseradd user$n;echo use...
2019-05-17 16:43:06
2053
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人