随笔分类 - 日常问题解答
解决日常问题
摘要:
TreeSize Free绿色汉化版是一款硬盘空间管理工具,用树形描述出来,能够显示文件大小和实际占用空间数及浪费的空间等信息,让你做出相应的删除决定。 链接:https://pan.baidu.com/s/1-SzL4RayyC6ZN38JgLDbVw 提取码:35e5 安装完之后的图像化
阅读全文
TreeSize Free绿色汉化版是一款硬盘空间管理工具,用树形描述出来,能够显示文件大小和实际占用空间数及浪费的空间等信息,让你做出相应的删除决定。 链接:https://pan.baidu.com/s/1-SzL4RayyC6ZN38JgLDbVw 提取码:35e5 安装完之后的图像化
阅读全文
摘要:
随机生成美国身份-世界各国身份信息、地址、信用卡生成 https://link.zhihu.com/?target=http%3A//haoweichi.com/Index/random 解决方法 要删除当前的付款方式,您必须首先向您的账户添加新的默认付款方式。 打开 AWS 账单和成本管理控制台。
阅读全文
随机生成美国身份-世界各国身份信息、地址、信用卡生成 https://link.zhihu.com/?target=http%3A//haoweichi.com/Index/random 解决方法 要删除当前的付款方式,您必须首先向您的账户添加新的默认付款方式。 打开 AWS 账单和成本管理控制台。
阅读全文
摘要:
参考别人的博客做的修改: https://blog.csdn.net/jack0201/article/details/76548147 一个超级简单的脚本,放到变量环境里 vim /etc/profile 加入以下内容: #history recordhistoryRQ=`date "+%Y%m%
阅读全文
参考别人的博客做的修改: https://blog.csdn.net/jack0201/article/details/76548147 一个超级简单的脚本,放到变量环境里 vim /etc/profile 加入以下内容: #history recordhistoryRQ=`date "+%Y%m%
阅读全文
摘要:
在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限 ALL,!/bin/bash,!/bin/tcs
阅读全文
在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限 ALL,!/bin/bash,!/bin/tcs
阅读全文
摘要:
端口一览表 系统服务端口 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Pro
阅读全文
端口一览表 系统服务端口 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Pro
阅读全文
摘要:
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松
阅读全文
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松
阅读全文
摘要:
主要事例: 一:漏洞类型以及典型事件: Webshell事件 反弹shell事件 Openssl反弹事件 Sql注入事件 阿里云私钥(ak)泄漏事件 二:五个方面做的安防: 1.系统层次上 2.云安全中心(高级版) 3.成都ddos和 cc防护 4.服务层次上:利用nginx的各种防御性配置 5.阿
阅读全文
主要事例: 一:漏洞类型以及典型事件: Webshell事件 反弹shell事件 Openssl反弹事件 Sql注入事件 阿里云私钥(ak)泄漏事件 二:五个方面做的安防: 1.系统层次上 2.云安全中心(高级版) 3.成都ddos和 cc防护 4.服务层次上:利用nginx的各种防御性配置 5.阿
阅读全文
摘要:
参考博客: https://blog.csdn.net/weixin_33794672/article/details/89621391 https://blog.csdn.net/yk10010/article/details/88976021 https://blog.csdn.net/hch1
阅读全文
参考博客: https://blog.csdn.net/weixin_33794672/article/details/89621391 https://blog.csdn.net/yk10010/article/details/88976021 https://blog.csdn.net/hch1
阅读全文
摘要:
[root@iZbp13ldkm1p7rw6eb5wteZ log]# cat /var/log/secureMar 22 09:26:53 iZbp13ldkm1p7rw6eb5wteZ sshd[7077]: Invalid user admin from 121.239.140.210 por
阅读全文
[root@iZbp13ldkm1p7rw6eb5wteZ log]# cat /var/log/secureMar 22 09:26:53 iZbp13ldkm1p7rw6eb5wteZ sshd[7077]: Invalid user admin from 121.239.140.210 por
阅读全文
摘要:
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。
阅读全文
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。
阅读全文
摘要:
在nginx主配置文件中,创建一个ip名单文件,并设置规则,如下: [root@iZt4nhti5umlzfk8lwhhwdZ conf]# pwd /web/bin/nginx/conf [root@iZt4nhti5umlzfk8lwhhwdZ conf]# cat blockip.conf a
阅读全文
在nginx主配置文件中,创建一个ip名单文件,并设置规则,如下: [root@iZt4nhti5umlzfk8lwhhwdZ conf]# pwd /web/bin/nginx/conf [root@iZt4nhti5umlzfk8lwhhwdZ conf]# cat blockip.conf a
阅读全文
摘要:
阿里云ECS服务器通过yum安装的redis外网无法连接的解决方法快速安装redis的方法为:安装完毕后使用如下命令运行。 yum install redis systemctl start redis systemctl stop firewalld setenforce 0 发现redis启动成
阅读全文
阿里云ECS服务器通过yum安装的redis外网无法连接的解决方法快速安装redis的方法为:安装完毕后使用如下命令运行。 yum install redis systemctl start redis systemctl stop firewalld setenforce 0 发现redis启动成
阅读全文
