网络安全知识
文章平均质量分 65
网络安全知识
马克88
make
展开
-
Linux系统CPU占用100%原因分析
top查看发现是几个php-fpm占用了参考了一些方法无果:linux php-fpm进程 cpu占用过高 解决方法_whatday的博客-CSDN博客_phpfpm占用cpu高liunx服务器php-fpm占用CPU过高_二十二DF的博客-CSDN博客linux线上CPU100%排查 - 知乎jstack 找不到这个功能...后来在查看日志的时候发现了问题:那些php进程pid出现在这,对应的站点程序文件也清楚了。再看站点的日志:原来...原创 2022-05-16 22:28:17 · 1103 阅读 · 0 评论 -
如何制作二维码分享WiFi密码
相关文章:https://zh.wikihow.com/%E5%88%B6%E4%BD%9C%E4%BA%8C%E7%BB%B4%E7%A0%81%E5%88%86%E4%BA%ABWiFi%E5%AF%86%E7%A0%81https://www.sohu.com/a/219944402_100048759https://github.com/zxing/zxing/wiki/Barcode-Contents#wi-fi-network-config-android-ios-11使用的网页原创 2021-02-10 11:42:49 · 2025 阅读 · 0 评论 -
理解HTTP幂等性
基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javascript、AJAX、JSON以及HTML5等技术和工具的发展,互联网应用架构设计表现出了从传统的PHP、JSP、A转载 2020-06-27 00:37:56 · 173 阅读 · 0 评论 -
Apache Dubbo反序列化漏洞和Apache Tomcat AJP协议文件读取与包含漏洞
近日阿里云提示了如题两个漏洞,搜了解了一下相关资料:1.Apache Dubbo反序列化漏洞https://blog.csdn.net/weixin_44337261/article/details/104337562?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relev...原创 2020-02-23 23:19:40 · 780 阅读 · 1 评论 -
微擎漏洞修复记录
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息:没有给阿里云交保护费,只能自己手动验证修复1.微擎二次注入漏洞web/source/mc/fangroup.ctrl.php搜索下面内容,60行左右:$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...原创 2020-02-23 23:38:53 · 2424 阅读 · 0 评论 -
华硕路由桥接模式进入不了界面
华硕路由原默认是无线模式,ip 192.168.21.1今晚电信网络出了问题使用不了,客服告诉我全市维修,让24小时等待然附近的移动wifi能上网,立马想进行中继或者桥接一波配置信号和密码,路由重启了,结果进入不了路由界面了等自己的网线网络恢复正常了,岂不是要重置路由重新配置?幸好移动网络能上网,百度了一下,说路由进入桥接模式,会关闭DHCP,需要手动配置ip访问输入了我之...原创 2019-12-08 00:49:27 · 4642 阅读 · 0 评论 -
朋友网站被入侵分析
今天朋友说网站打开异常,什么链接都是同一个界面。ssh连上服务器之后查看文件修改时间:ls -al发现index.php近来有修改,还多了两个文件,这很不正常。可以确定是被人入侵了。vim index.php查看首页被人替换成了静态首页代码还加了料vim ppx.php里面是一句话木马,皮皮虾,呵呵...还要一个txt文本,说thinkcmf getsh...原创 2019-11-21 21:40:40 · 1243 阅读 · 0 评论 -
opencanary_web 使用记录
Py发送邮件测试脚本#!/usr/bin/python# -*- coding: UTF-8 -*-import smtplibfrom email.mime.text import MIMETextfrom email.header import Headersender = 'username@163.net'receivers = ['123456@qq.co...原创 2019-07-10 22:00:32 · 960 阅读 · 0 评论 -
Debian Linux SSH root 统计登录失败的来源 IP 地址列表
作者:reistlin来源:http://www.reistlin.com/blog/194更新时间:2010.04版权声明:原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要Debian SSH “Failed password for root” List source IP方法:1,索引 Debian [/var/log/auth.log] 日志文件2,查询...转载 2019-07-24 15:17:48 · 450 阅读 · 0 评论 -
linux centos7添加ip黑名单禁止某个ip访问
centos7用的是firewall 添加单个黑名单只需要把ip添加到/etc/hosts.deny格式sshd:$IP:denyvim/etc/hosts.deny添加你要禁止的ip就可以了sshd:192.168.1.147:deny这是允许的 /etc/hosts.allowsshd:19.16.18.1:allowsshd:19.16.18.2:all...转载 2019-07-24 15:32:49 · 2494 阅读 · 0 评论 -
Zabbix4.2 文档 安装要求
要求硬件记忆Zabbix需要物理内存和磁盘内存。128MB的物理内存和256MB的可用磁盘空间可能是一个很好的起点。但是,所需的磁盘内存量显然取决于正在监视的主机和参数的数量。如果您计划保留受监视参数的长历史,那么您应该考虑至少几千兆字节,以便有足够的空间将历史记录存储在数据库中。每个Zabbix守护程序进程都需要与数据库服务器建立多个连接。为连接分配的内存量取决于数据库引擎的配置...转载 2019-08-10 17:27:17 · 935 阅读 · 0 评论 -
CentOS 7安装部署zabbix4.2 记录
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。定期的对被监控主机进行检查、信息收集等操作...原创 2019-08-10 18:00:04 · 383 阅读 · 0 评论 -
zabbix邮件警告配置
一、安装邮件发送工具 mailx如果CentOS 有邮件服务,关闭邮件服务: service sendmailstop #关闭 chkconfig sendmailoff #禁止开机启动 service postfixstop chkconfig postfixoff由于本次 CentOS 7 采用的是basic LSB 安装,所以直接安装发送邮件的工具yum...原创 2019-08-10 22:29:17 · 1855 阅读 · 1 评论 -
zabbix web访问路径修改
默认zabbix web访问路径是http://IP/zabbixvim /etc/httpd/conf.d/zabbix.conf修改:Alias /zabbix/usr/share/zabbix为:Alias /zabbix_new_dir/usr/share/zabbixsystemctl restart httpd.service...原创 2019-08-11 16:36:54 · 6057 阅读 · 3 评论 -
ELK日志分析平台安装记录
安装准备 Elk平台环境 系统 版本 服务器操作系统 Centos release 7 ElasticSearch 7.3 Logstash 7.3 Kibana 7.3 ...原创 2019-08-12 23:31:23 · 214 阅读 · 0 评论 -
opencanary_web安装记录
Opencanary内网低交互蜜罐Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor后台可统计的信息ftp登录尝试; http访问请求; http登录请求; ssh建立连接; ssh远程版本发送; ssh登录尝试; telnet登录尝试; 全端口(SYN)扫描识别; NMAP OS扫描识别; NMAP NULL扫描识别;...原创 2019-07-08 11:41:33 · 2657 阅读 · 1 评论 -
linux用户登录检测发送邮件提醒
只要用户一登录成功,系统就会向系统管理发一份邮件进行提醒。由于没有找到,最后利用了在/etc/profile.d/目录的文件属性:只要用户登录,就会执行此目录下的所有shell脚本来初始化变量和用户环境。 所以决定在这里做为突破口,写一个脚本,关于当前用户登录时,就自动记录当前用户信息,以及当前系统登录的用户数,并自动发邮件,简而言之,就是在/etc/profile.d/目录...转载 2019-06-09 18:03:47 · 1045 阅读 · 0 评论 -
开源蜜罐T-pot 19.03安装和使用
蜜罐技术:本质上是一种对攻击者进行欺骗技术,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析蜜罐一般是在隔离环境,攻击者入侵后是在系统之上的系统中,攻击者做的任何事情都记录在系统中,以供分析官方介绍:https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16....转载 2019-06-09 15:51:15 · 11101 阅读 · 3 评论 -
Windows单条日志清除(一)——删除思路与实例
0x00 前言Windows单条日志清除系列文章的第一篇,侧重于介绍基础知识和删除单条日志的实现思路与实例 0x01 简介本文将要介绍以下内容: evtx文件格式 删除单条日志的思路 删除单条日志的实例 0x02 基础知识:evtx文件格式可参考的资料:https://github.com/williballenthin/python-e...转载 2018-12-29 21:24:46 · 5197 阅读 · 0 评论 -
windows日志删除工具
这个利器当然就是传说中的psloglist.exe工具了,在cmd下输入psloglist.exe \acceptelua可以防止弹出什么什么协议之类的psloglist.exe -c security 删除登录日志psloglist.exe -g security backup.evt 导出登录日志psloglist.exe -c -g security backup.evt 导出并删除...转载 2018-12-29 21:24:39 · 7986 阅读 · 3 评论 -
闲聊Windows系统日志
* 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了解,在解读时经常摸不着头脑,所以就认真的分析了e...转载 2018-12-29 21:24:10 · 6954 阅读 · 0 评论 -
TOR的原理————Tor的运行
TOR是TheOnionRouter的缩写,直译就是洋葱路由。 TOR官网上简单介绍了TOR的原理:TOR是一个三重代理,TOR客户端先与目录服务器通信获得全球活动中继节点信息,然后再随机选择三个节点组成 circuit(电路),用户流量跳跃这三个节点(hop)之后最终到达目标网站服务器,每隔10分钟左右就会再重新选择三个节点以规避流量分析和蜜罐节 点。看到这里,有些人就会开始这么...转载 2018-12-29 21:23:15 · 10811 阅读 · 1 评论 -
Telegram如何删除账号?
进入设置→隐私和安全→Advanced,选择第一项删除所有聊天记录,把第二项设置为一个月,等待一个月后就可以删除账号。Q: How do I delete my account?If you would like to delete your account, you can do this on the deactivation page. Deleting your a...原创 2019-05-27 21:39:30 · 41962 阅读 · 1 评论 -
netsh windows7 自带端口映射(转发)使用教程
netsh windows7 自带端口映射(转发)使用教程netsh interface portproxy add v4tov4 listenaddress=10.10.10.234 listenport=64822 connectaddress=172.168.128.68 connectport=221.listenaddress -- 等待连接的本地ip地址2.listenpor...转载 2019-05-27 22:24:26 · 1160 阅读 · 0 评论 -
Mac下ProxyChains Tor实现代理
背景:通过Privoxy可以实现转http代理为socks5,能实现绝大多数shell里的代理转发,如wget curl等。但是对于ssh root@66.34.21.9登陆后,隐藏自己的ip却无能为力,本文即用ProxyChains来解决这个问题。安装Mac下可以直接输入命令:brew install proxychains-ng进行安装,其配置文件在/usr/local/Cellar...转载 2019-05-29 14:33:36 · 937 阅读 · 0 评论 -
centos7下剔除在线用户 添加黑名单禁止IP访问服务器
1、查看在线用户 who2、查看在线 用户pid ps -ef | grep pts/13、杀掉进程,剔除用户 kill -9 23091或者pkill -9 -t tty1from:https://blog.csdn.net/kevinsingapore/article/details/82908305centos7...转载 2019-06-06 20:44:27 · 1083 阅读 · 0 评论 -
T-Pot 19.03蜜罐的安装记录
环境需求:T-Pot 19.03 runs on Debian 9.7 or newer as host system (othersmaywork, butremainuntested) 6-8GRAM 128G磁盘空间真实环境:Debian9.9apt-get install screenscreen -S sess...原创 2019-06-03 01:18:34 · 4593 阅读 · 10 评论 -
CentOS7/Debian 配置SOCKS5代理服务记录
CentOS7:yum install gcc openldap-devel pam-devel openssl-develDebian【问题不少,还没安装成功,最后使用一键脚本才行】apt-get installgccpam-dev libpam0g-devapt-get install libldap2-devapt-get install opensslapt-...原创 2019-06-03 03:50:26 · 10557 阅读 · 2 评论