VSS迁移详细教程
摘要:本文默认迁移机和目标机已是安装好VSS服务,如果没装好参见VSS+SourceAnywhere for VSS搭建版本控制系统教程 如果你只想以最快的速度迁移库而并不关心VSS的一些操作使用,那么可直接跳到本文最后的说明 当前环境如下: 迁移机:192.168.220.130 目标机:192.168
阅读全文
posted @
2017-05-27 16:43
诸子流
阅读(2397)
推荐(0) 编辑
VSS+SourceAnywhere for VSS搭建版本控制系统教程
摘要:VSS:Microsoft Visual Source Safe,本教程使用VSS2005(好像2005就是官方更新的最后一版了)。 SourceAnywhere for VSS:分为服务端和客户端;VSS本身只能实现局域网共享,SAW在VSS基础上包装实现远程访问。 对VSS比较一致的意见是已经过
阅读全文
posted @
2017-05-27 12:02
诸子流
阅读(3489)
推荐(0) 编辑
Windows添加用户和组命令
摘要:查看当前存在用户: 查看当前用户组: 添加用户(以添加用户ls密码abcd1234为例): 添加用户到组(以添加ls用户到Administrators组为例):
阅读全文
posted @
2017-05-26 16:32
诸子流
阅读(25817)
推荐(2) 编辑
Windows开启远程桌面服务(Win10)
摘要:进入控制面版,找到远程设置 应用确定后Windows服务即会被启动。
阅读全文
posted @
2017-05-26 15:12
诸子流
阅读(3035)
推荐(0) 编辑
rdesktop安装教程
摘要:1.介绍 rdesktop是Linux下连接windows远程桌面的工具 2.下载 https://github.com/rdesktop/rdesktop/releases 3.安装 4.连接 即出现登录界面,输入用户名密码登录即可 连接错误:Failed to connect, CredSSP
阅读全文
posted @
2017-05-26 15:04
诸子流
阅读(6940)
推荐(0) 编辑
Spring控制反转(依赖注入)的最简单说明
摘要:1.常规方式实现实例化 1.1已有角色如下: 一个接口Interface,两个接口实现类InstatnceA、InstanceB,一个调用类User 1.2当前User类实例化InstanceA如下: Interface interface = new InstanceA(); #User类中的实例
阅读全文
posted @
2017-05-25 18:20
诸子流
阅读(1324)
推荐(0) 编辑
TortioseSVN切换账号教程
摘要:TorioseSVN如果不记住用户名密码那么基本每样连接服务器的操作都要重新请求认证这很麻烦,所以我们一般选择记住用户认证信息。 但记住用户认证信息后以后每次登录都后台自动以该用户身份登录,不像QQ自动登录可以点取消且进入后没有“注销”之类的按钮 用户想切换账号时可能不知如何操作--虽然切换账号这种
阅读全文
posted @
2017-05-25 16:24
诸子流
阅读(504)
推荐(0) 编辑
VisualSVN+TortoiseSVN搭建版本控制系统教程
摘要:Tortoise VisualSVN用作SVN的服务端,TortoiseSVN用作SVN的客户端。 一、安装和配置VisualSVN 1.1安装VisualSVN 下载链接:https://www.visualsvn.com/server/download/,下载后双击安装如下: 1.2建立文件仓库
阅读全文
posted @
2017-05-24 15:38
诸子流
阅读(1260)
推荐(0) 编辑
Nginx隐藏版本号操作
摘要:1.定位当前nginx所使用的配置文件 如果-c参数。则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf 如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看: 2.修改配置文件 编缉找到的配置文件,找到ht
阅读全文
posted @
2017-05-23 16:26
诸子流
阅读(5280)
推荐(1) 编辑
Linux/AIX/Windows端口和进程互查
摘要:经常我们需要通过端口号查是哪个进程占用,或想查看某个进程占用了哪些端口。 1.1Linux上通过端口查找进程 比如我们想知道当前系统中80端口是哪个进程所占用 1.2Linux上通过进程找端口 比如我们想查找weblogic进程监听了哪些地址(地址即IP+端口) 2.1AIX上通过端口查找进程 3.
阅读全文
posted @
2017-05-19 18:22
诸子流
阅读(804)
推荐(0) 编辑
scp复制文件到指定端口
摘要:1.scp基本格式 2.scp复制文件到指定端口 scp默认连接的远端主机22端口,如果ssh不是使用标准的22端口(以16022为例)则使用-P(P大写)指定: 3.从远端主机将文件复制到另一台远端主机 scp不仅可以将文件从本机复制到远端机器,还可以将文件从远端机复制到本机,还可以将文件从一台远
阅读全文
posted @
2017-05-19 16:29
诸子流
阅读(82084)
推荐(5) 编辑
nc(netcat)使用教程
摘要:一、netcat基本使用 1.1 使用netcat探测端口是否开放 探测单个端口是否开放可以用telnet,专业探测端口可以用Nmap,而对于非渗透用途的Linux可以直接用netcat。 1.2 使用netcat实现局域网聊天 一端先启好监听: 另一端端进行连接: 连接之后的任一边的输入在另一边都
阅读全文
posted @
2017-05-18 16:31
诸子流
阅读(9901)
推荐(0) 编辑
WannaCry(永恒之蓝)病毒处理方法
摘要:1.直接关闭server服务 打开cmd执行关闭server服务即可: 控制面板--管理工具--服务里手动关掉 2.防火墙限制445端口 3.打补丁 【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
阅读全文
posted @
2017-05-17 17:22
诸子流
阅读(10215)
推荐(1) 编辑
Tomcat修改用户名密码教程
摘要:Tomcat安装教程见http://www.cnblogs.com/lsdb/p/6497964.html 启动tomcat后访问http://127.0.0.1/:8080,出现界面如下其右上角有三个链接按钮,其中Server Status和Manager App使用同一配置Host Manage
阅读全文
posted @
2017-05-12 18:21
诸子流
阅读(4178)
推荐(0) 编辑
docker安装使用教程(Kali2.0)
摘要:一、安装 1.1 apt安装 apt直接安装是最好的,因为apt源中的其他docker相关组件,也是与docker匹配的版本。 apt-get install docker docker-compose 1.2 手动安装 下载链接: https://download.docker.com/linux
阅读全文
posted @
2017-05-12 11:32
诸子流
阅读(6690)
推荐(0) 编辑
WebSphere静默安装教程(WAS6.1为例)
摘要:1.安装WebSphere 解压守装包: 进入解压出的WAS目录编缉responsefile.nd.txt,将对应选项修值改成以下模样(每个选项前都有一大段选项说明,由于有些选项是取消注释有些选项是改值所以还是得手动一个个改不能复制贴进去就完事): 同样是WAS目录下执行安装: 命令执行后无论成功还
阅读全文
posted @
2017-05-10 14:08
诸子流
阅读(2737)
推荐(0) 编辑
大学计算机书藉推荐(信息安全方向)
摘要:一、说明 (1)所谓推荐书藉,我觉得大学的课程教材不一定是最好的教材,但大学的课程基本都是计算机最经典的课程,学好大学的专业课程比读多少本经典书藉都更为重要。 (2)国内计算机图书而言,机械工业出版社、电子工业出版社、人民邮电出版社(图灵)和清华大学出版社大概是四大金刚;国外的推大名声在“内”的O'
阅读全文
posted @
2017-05-09 18:19
诸子流
阅读(1075)
推荐(0) 编辑
计算机行业各种职业技能树
摘要:各类程序员学习路线图 前端工程师必备技能图谱 各类程序开发语言概述 运维工程师必备技能图谱 大数据工程师必备技能图谱 嵌入式开发必备技能图谱 Hadoop 家族技能图谱 安全工程师必备技能图谱 云计算工程师必备技能图谱 iOS 开发工程师必备技能图谱 移动无线测试工程师必备技能图谱 知道创宇研发技能
阅读全文
posted @
2017-05-09 17:26
诸子流
阅读(2456)
推荐(1) 编辑
APK骨架分析
摘要:APK反编译的一般步骤是: 使用apktool将apk文件解压(后辍apk改为rar用winrar也可解压但这样不能解密res/value目录下的各文件),厉害的可以直接静态分析smali文件(ida逆向classes.dex出来的也是smali文件) 使用dex2jar将解压得到的classes.
阅读全文
posted @
2017-05-09 12:10
诸子流
阅读(498)
推荐(0) 编辑
dvwa安装、配置、使用教程(Linux)
摘要:一、搭建LAMP环境 首先搭建好LAMP环境,如没配好参见“Linux+Apache+MySQL+PHP配置教程” 或者使用官方推荐的XAMPP:https://www.apachefriends.org/download.html 二、安装DVWA 2.1 下载dvwa 官网:http://www
阅读全文
posted @
2017-05-09 10:11
诸子流
阅读(62556)
推荐(1) 编辑
android开发环境搭建教程
摘要:首先安装jdk,然后下载android studio,双击安装即可。 官网:http://www.android-studio.org/ 直接下载链接:https://dl.google.com/dl/android/studio/install/2.3.1.0/android-studio-bun
阅读全文
posted @
2017-05-08 22:02
诸子流
阅读(1688)
推荐(0) 编辑
burpsuite拦截https数据包(Firefox)
摘要:一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Fi
阅读全文
posted @
2017-05-08 11:57
诸子流
阅读(23033)
推荐(4) 编辑
Linux+Apache+MySQL+PHP配置教程
摘要:有时我们只想搭建LAMP环境做个测试,并不在意目录的和配置是否规范,本教程正是为此想法而写能简单的就不复杂实现最快地搭建LAMP;操作系统为CentOS6.5。 1.安装Apache 2.安装MySQL 3.安装PHP 4.配置Apache支持解析PHP 编缉/etc/httpd/conf/http
阅读全文
posted @
2017-05-05 17:46
诸子流
阅读(12039)
推荐(0) 编辑
Apache支持TRACE请求漏洞处理方案
摘要:trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。 该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下: 编缉/etc/httpd/conf/httpd.conf在其尾部追加: 保存然后进入重启apache即可: 说明: 要确
阅读全文
posted @
2017-05-05 17:02
诸子流
阅读(2808)
推荐(0) 编辑
MySQL修改root密码教程
摘要:1.记得密码但想要更新密码 2.忘记原来密码而要修改
阅读全文
posted @
2017-05-05 14:44
诸子流
阅读(316)
推荐(0) 编辑
十六进制查看器为什么很多.号
摘要:我们用十六进制查看器打开一个可执行程序,如下图: 最左边的00000000表示文件中的相对地址,其后的h表示该地址为十六进制表示方式; 中间的每行是文件的十六字节内容,在磁盘上最终当然是二进制,这里用十六进制给出; 分号之后的部分是相应应十六进制,按ASCII码翻译成的字符。 那为什么翻译出的部分大
阅读全文
posted @
2017-05-04 11:59
诸子流
阅读(484)
推荐(0) 编辑
weblogic开启http访问日志并实时写入日志文件
摘要:由于http访问会产生大量日志,耗去不少IO和CPU所以在生产一般是不启用的;但有时我们会想启用http访问日志,尤其是在系统上线调试的时候。 weblogic的日志默认在domain_name/servers/server_name/logs目录下,其中server_name.log是对应serv
阅读全文
posted @
2017-05-04 10:05
诸子流
阅读(12740)
推荐(0) 编辑
国产软件论
摘要:对于软件我们可以这样分门派:国外软件、开源软件和国产软件;比如你说视频播放器,到国外别人跟你说youtube,开源的会跟你说VLC,国内会跟你说爱奇艺。 所谓的国产软件在浏览器、视频播放器等领域占据了绝大部分市场,GWF之外功能确实也不赖,但不好意思所谓的国产软件也许并不那么国产。 浏览器--Tri
阅读全文
posted @
2017-05-03 18:18
诸子流
阅读(612)
推荐(0) 编辑
子域名查询技术
摘要:子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。 DNS区域传送漏洞: 为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。 DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认
阅读全文
posted @
2017-05-03 11:46
诸子流
阅读(862)
推荐(0) 编辑
openssh允许root用户登录
摘要:openssh默认是不允许root用户登录的,未改配置直接以正确的root账号密码登录会提示用户名密码错误之类。 好消息是openssh配置十分清晰,基本所有的服务端配置都在/etc/ssh/sshd_config,修改对应项的值即可。 对于允许root账号登录,找到PermitRootLogin项
阅读全文
posted @
2017-05-03 11:18
诸子流
阅读(1993)
推荐(0) 编辑
WebSphere隐藏版本号教程
摘要:一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。 2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入
阅读全文
posted @
2017-05-03 09:56
诸子流
阅读(855)
推荐(0) 编辑
安全加固总论
摘要:一、漏洞扫描的种类及其修复方法 在系统上线的过程中,一般要经过三重检查:主机基线扫描、主机端口扫描、web扫描。相应的漏洞我们划归为:主机基线配置漏洞、主机端口漏洞、web应用漏洞。 1.1主机基线扫描 1.1.1 主机基线扫描的必要性 虽然基线配置存在于主机内部不能为攻击者直接利用,从定义上不宜称
阅读全文
posted @
2017-05-02 12:11
诸子流
阅读(765)
推荐(0) 编辑
MySQL设置白名单教程
摘要:1 登录mysql 2 切换至mysql库 3 查看当前允许登录IP及用户 4 删除不必要而表中存在的IP和用户 (host值为“%”或空表示所有IP都可登录,一般来说此类行需要删掉) 5 增加需要而表中没有的IP和用户 6 使更新的配置生效 说明: 1.语句中的host,username和pass
阅读全文
posted @
2017-05-02 10:51
诸子流
阅读(23466)
推荐(2) 编辑
Tomcat修改版本号教程(CentOS)
摘要:1 到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar备份该文件然后将该文件下载到本地。 2 使用winrar等工具直接打开该jar包进入到org/apache/catalina/util/目录。 3 编辑目录下的ServerInfo.properties文件,找到
阅读全文
posted @
2017-05-02 10:41
诸子流
阅读(4143)
推荐(0) 编辑
Apache隐藏版本号教程(CentOS)
摘要:1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限:chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod,即如图将内容由上图改为下图形式: 4 继续在该文件中找到ServerSignature
阅读全文
posted @
2017-05-02 10:33
诸子流
阅读(1067)
推荐(0) 编辑
Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程
摘要:一、服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端
阅读全文
posted @
2017-05-02 10:23
诸子流
阅读(6630)
推荐(0) 编辑
