摘要:
2016年10月的某天,“半个美国互联网”都瘫痪了,就是因为遭受了DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都因此受到影响。DNS服务提供商Dyn公司的Managed DNS据说遭遇了一波非常严重的DDoS攻击(所谓的Managed DNS,实际上 阅读全文
摘要:
0x00.安装Vmware Tools 由于是在VMware Workstation里面安装的,所以需要首先安装VMware tools工具方便我们Ctrl+C和Ctrl+V,步骤如下: 在VMWare上依次点击“虚拟机->安装VMWare Tools”,加载VMWare Tools的光盘。 双击打 阅读全文
摘要:
kali更新的时候老是无法定位软件包,网络上大部分中科大、阿里云kali源都不可用,都千篇一律,最后找了这个,网易的,还不错,贴出来大家看看: 阅读全文
摘要:
下载SSR脚本 配置SSR 设置浏览器或系统代理 将SSR添加到开机启动项 其中ssr的内容为 阅读全文
摘要:
原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开源方案。Apache Spot 利用开源且被优化过的解码器接入二进制网络流量数据和数据包,利用机器学 阅读全文
摘要:
1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用, 阅读全文
摘要:
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 阅读全文
摘要:
docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 0x01漏洞成因1. dockerd -H unix:/ 阅读全文
摘要:
这个是我/etc/apt/sources.list的更新源: 配置好之后apt-get update报错如下: 经google查找解决方式,得到国外大佬给出的解决方案: https://forums.kali.org/showthread.php?38858-apt-get-update-GPG-e 阅读全文
摘要:
substring_index(USER(),"@",l)-- #是将查询出来的结果进行切分,以@符号的方式切分 ’ union select table_name,table_schema from information_schema.tables-- + #查询数据库中所有的库表 查询所有数据库,数据表: http://192.168.100.129/dvwa/vul... 阅读全文