摘要:
1 #!/bin/bash 2 #This script name is scan_analyse.sh 3 . /etc/profile 4 echo "start time is $(date)" 5 time=$(date +"%Y-%m-%d") 6 yesterday=`date -d "1 day ago " +"%Y-%m-%d"` 7 work_dir="/root... 阅读全文
摘要:
基线检查内容: 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看 阅读全文
摘要:
dpkg-reconfigure tzdata 阅读全文
摘要:
安装环境: 安装之前关闭防火墙 firewalld 和 selinux: 安装流程: 一、安装运行所需的Java环境,Elasticsearch、Logstash依赖于java环境,使用官方的二进制包解压安装,先下载java linux 64位tar.gz包,java 1.8的下载链接: 配置JAV 阅读全文
摘要:
定义变量: go常量定义: 强制类型转换: 阅读全文
摘要:
应测试要求,要将一个泛域名(*.office.baibai.com)解析到一个内网的IP(10.1.100.240)地址上(使用域控DNS解析)。。。以下为我的配置过程,做的时候将图顺便接了下来: 1、登陆域控服务器,打开dns配置,在正向查找区域右键-新建区域: 点击下一步: 选择主要区域: 然后 阅读全文
摘要:
一、DNS中A记录和CNAME的区别 A记录是域名到ip的映射,即为ip起别名;CNAME是域名别名到域名的映射,即为域名起别名。还有一个常用的记录是MX记录,它是与邮件相关的,MX记录记录了发送电子邮件时域名对应的服务器地址。 1、什么是A记录?A (Address) 记录是用来指定主机名(或域名 阅读全文
摘要:
1.常见DDoS攻击分类 DDoS粗略分类为流量型攻击和CC攻击。流量型攻击主要是通过发送报文侵占正常业务带宽,甚至堵塞整个数据中心的出口,导致正常用户访问无法达到业务服务器。CC攻击主要是针对某些业务服务进行频繁访问,重点在于通过精心选择访问的服务,激发大量消耗资源的数据库查询、文件IO等,导致业 阅读全文
摘要:
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql 阅读全文
摘要:
本图来自信安之路学生渗透小组@辽宁-web-TwoDog, 博主觉得这张图画的很好,所以贴在这里提供参考! 阅读全文