07 2016 档案
摘要:一、什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscap
阅读全文
摘要:一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞
阅读全文
摘要:考点:条件判断语句if-elif 代码: 效果:
阅读全文
摘要:完成功能: 从指定位置读文件到控制台 效果:
阅读全文
摘要:要点总结: 输入输出方法,input()、print()方法 list列表应用,list是一种有序的集合,可以随时添加和删除其中的元素。 条件语句if-else应用
阅读全文
摘要:CentOS7中的python版本为python2.7.5,升级到最新版的python时需要注意两个问题 新版的python安装好后要修改python的系统默认指向问题 升级到最新版python后yum报错的问题 下面对新版的安装步骤进行说明。 一、下载并安装最新版python 1.下载并解压 2.
阅读全文
摘要:背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作: 一、ossec服务端配置 (1)配置ossec数据转发
阅读全文
摘要:Nmap扫描原理与用法 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年
阅读全文
摘要:本文笔者站从安全的角度出发,对CDN技术进剖析,揭开厂商使用CDN技术的风险、分析了黑客及黑产新的攻击方向。 实际上只要对CDN的工作流程有一定了解,并能够对数据报文的流向比较清楚,就能够获取其风险点了,在文中笔者只对动态页面的请求流程做讨论(静态页面一般不回源),至于静态页大部分由节点的webca
阅读全文
摘要:SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开
阅读全文
摘要:小技巧: 通过以下命令找到yum.pid的具体路径,然后rm -rf掉。
阅读全文
摘要:接收邮件配置,用来设置哪些用户可以接收告警邮件 路径:/root/crawler/run.sh 发送邮件配置,用来选择使用哪个用户作为邮件发送者 路径:/etc/mail.rc
阅读全文
摘要:概述: SSH登录的认证方式分为两种,一种是使用用户名密码的方式,另一种就是通过公钥认证的方式进行访问, 用户名密码登录的方式没什么好说的,本文主要介绍通过公钥认证的方式进行登录。 思路: 在客户端生成公钥和私钥,将公钥上传至服务器上后进行无密码访问。 环境: 客户机:192.168.129.129
阅读全文
摘要:1.Linux下目录复制:本机->远程服务器 2.Linux下目录复制:远程服务器->本机 注:如果端口号有更改,需在scp 后输入:-P 端口号 (注意是大写,ssh的命令中 -p是小写) from here
阅读全文
摘要:OSSEC安装结束后运行,运行以下命令却抛错 具体抛错内容: It is not safe to rely on the system解决方法,其实就是时区设置不正确造成的,解决方法就是在/etc/php.ini里加上找到date.timezone项, 设置date.timezone = "Asia
阅读全文
摘要:(1)点击网络,进入网络共享中心 (2)点击更改适配器设置,右击以太网,点击属性 (2)将microsoft网络客户端,qos数据包计划程序,microsoft网络的文件盒打印机共享,链路层拓扑发现响应程序,microsoft lldp协议驱动程序,internet协议版本6和4,链路层拓扑发现映射
阅读全文
摘要:
阅读全文
摘要:查看某一端口的占用情况: lsof -i:端口号,例如查看端口21是否被占用 实例:查看端口是否被占用,如果被占用结束掉该端口
阅读全文
摘要:一些Linux默认都是启用SeLinux的,在安装操作系统的时候我们可以选择开启或者关闭SeLinux,但是在安装完系统之后又如何开启与关闭呢? 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了。 SELINUX=disable 禁用SeLi
阅读全文
摘要:注意:以下操作需在OSSEC服务端进行设置 一、下载analogi,存放于/var/www/html/下并赋予权限 二、编辑db_ossec.php文件,修改MySQL的配置信息 三、修改 apache 配置,增加虚拟目录 然后重新启动Apache 此时访问http://192.168.218.13
阅读全文
摘要:使用xshell远程连接kali 2.0时要开启kaili上的sshd服务,具体方法如下:
阅读全文
摘要:上一篇文章中已经将OSSEC服务端的安装以及客户端的Key导出操作做了解说,接下来在另一台虚拟机中安装客户端,与安装服务端类似同样需要安装ossec,步骤如下。 一、下载ossec-hids-2.8.3.tar.gz并解压 二、安装客户端 具体的安装过成略,当看到以下提示时说明客户端安装成功。 三、
阅读全文
摘要:配置路径:/opt/ossec/etc/ossec.conf <ossec_config> <global> <email_notification>yes</email_notification> <email_to>pentest.test@163.com</email_to> <smtp_se
阅读全文
摘要:下载好ossec安装文件后解压得到如下目录 进入到该目录后执行./install.sh后将开始安装,具体的安装过程如下: [root@localhost ossec-hids-2.8.3]# ./install.sh ** Para instala??o em português, escolha
阅读全文
摘要:OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。 除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理
阅读全文
摘要:启动并查看httpd服务 启动并查看mysql服务 启动并查看sendmail服务 批量重启apache、mysql、sendmail服务 重新启动OSSEC 查看OSSEC状态 Web界面文件存放目录 apache应用的虚拟目录 客户端添加\导出Key agent相关配置 解决方法:在php.in
阅读全文
摘要:在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多
阅读全文
摘要:安装ossec时需要使用到mysql-server,直接安装报错: 原因是yum安装库里没有直接可以用的安装包,这时候就需要用到MariaDB了,MariaDB是 MySQL社区开发的分支,也是一个增强型的替代品。 1.安装mariadb Loaded plugins: fastestmirror,
阅读全文
摘要:道客巴巴-》支付标记化(Tokenization)技术介绍 百度文库-》中国银联支付标记化技术指引 NFC产业网-》银联技术专家解答支付标记化Token技术 百度搜索-》Token (支付标记)
阅读全文
摘要:完成目标: 修改centos 7系统的主机名称 使用命令: hostnamectl 要永久修改主机名,需要修改静态主机名: 或者执行命令 最后reboot一下即可。
阅读全文
摘要:String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/
阅读全文
摘要:在编写shell脚本时用到了可执行的jar包,而jar包从Eclipse中导出时需要同时导出jar文件以及库文件夹,具体导出方式如下: (1)点击主方法所在的java,运行java application (2)选中要导出的项目名称右键export,选中Runnable JAR file后Next
阅读全文
摘要:思路一: 在CentOS中想查看发行版信息,输入了lsb_release -a 命令却报错了,通过输入以下命令进行安装 然后继续查看发行版信息 思路二:
阅读全文
摘要:linux系统中有一个服务,用来做周期性运行的例行任务,这个服务就是crond服务。执行这项服务的命令 就是crontab命令了。而linux下的任务调度又分为系统任务调度和用户任务调度两个大类。 系统任务调度 系统周期性所要执行的工作,比如写缓存数据到硬盘,日志的定期清理一类的,在/etc目录下有
阅读全文
摘要:TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: 点击OK
阅读全文
摘要:April 10, 2009 Netcat is a simple networking utility which reads and writes data across network connections using the TCP/IP protocol. It's a wonderfu
阅读全文
摘要:思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包
阅读全文
摘要:目的: 下载Firefox Security Toolkit加载到浏览器里,增强渗透测试的工具利用。 兼容性: 目前仅支持Linux/Unix环境(可在kali上安装使用)。 下载安装: 使用效果:
阅读全文
摘要:VMware系统安装Centos7后,第一次启动出现以下异常信息: 解决方法 输入“1”,按Enter键 输入“2”,按Enter键 输入“q",按Enter键 输入“yes”,按Enter键
阅读全文
摘要:Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --version ] A self-sufficient runtime for containers. Options: --config=~/.docker ...
阅读全文
摘要:使用说明 首先备份/etc/yum.repos.d/CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载对应版本repo文件, 放入/etc/yum.repo
阅读全文
摘要:yum -y update 升级所有包,改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade 升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
阅读全文
摘要:重要:有些人在vmware中安装了新的centos用于使用docker,但是往往会忽略了更换源与进行系统update, 这样会导致安装过程中出现诸多如下类问题,为了避免不必要的麻烦在安装docker前最好最到一下几点: 确认环境 docker安装 -> 报错 解决方法 rm -rf /run/yum
阅读全文
摘要:EPEL是yum的一个软件源,里面包含了许多基本源里没有的软件了,但在我们在使用epel时是需要安装它才可以了.EPEL,即Extra Packages for Enterprise Linux的简称,是为企业级Linux提供的一组高质量的额外软件包,包括但不限于Red Hat Enterprise
阅读全文
摘要:一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。
阅读全文
摘要:配置如下,ONBOOT设置为yes 保存重启网络服务即可。
阅读全文
