上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页
2016年7月28日
密码嗅探
摘要: 待研究 阅读全文
posted @ 2016-07-28 14:08 北海悟空 阅读(277) 评论(0) 推荐(0) 编辑
Wireshark抓包分析HTTPS与HTTP报文的差异
摘要: 一、什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscap 阅读全文
posted @ 2016-07-28 14:08 北海悟空 阅读(6744) 评论(0) 推荐(0) 编辑
流量劫持
摘要: 待研究 阅读全文
posted @ 2016-07-28 14:07 北海悟空 阅读(188) 评论(0) 推荐(0) 编辑
会话劫持
摘要: 待研究 阅读全文
posted @ 2016-07-28 14:07 北海悟空 阅读(170) 评论(0) 推荐(0) 编辑
2016年7月26日
ipc$漏洞利用实例
摘要: 一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞 阅读全文
posted @ 2016-07-26 16:29 北海悟空 阅读(1075) 评论(0) 推荐(0) 编辑
python流程控制语句 ifelse - 1
摘要: 考点:条件判断语句if-elif 代码: 效果: 阅读全文
posted @ 2016-07-26 00:00 北海悟空 阅读(585) 评论(0) 推荐(0) 编辑
2016年7月25日
python基础 - 文件读写
摘要: 完成功能: 从指定位置读文件到控制台 效果: 阅读全文
posted @ 2016-07-25 21:57 北海悟空 阅读(238) 评论(0) 推荐(0) 编辑
2016年7月24日
python脚本实例001 - 通过列表内容判断输入输出信息
摘要: 要点总结: 输入输出方法,input()、print()方法 list列表应用,list是一种有序的集合,可以随时添加和删除其中的元素。 条件语句if-else应用 阅读全文
posted @ 2016-07-24 23:07 北海悟空 阅读(472) 评论(0) 推荐(0) 编辑
CentOS7 升级python同时解决yum损坏问题
摘要: CentOS7中的python版本为python2.7.5,升级到最新版的python时需要注意两个问题 新版的python安装好后要修改python的系统默认指向问题 升级到最新版python后yum报错的问题 下面对新版的安装步骤进行说明。 一、下载并安装最新版python 1.下载并解压 2. 阅读全文
posted @ 2016-07-24 15:14 北海悟空 阅读(4436) 评论(0) 推荐(0) 编辑
2016年7月22日
Splunk作为日志分析平台与Ossec进行联动
摘要: 背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作: 一、ossec服务端配置 (1)配置ossec数据转发 阅读全文
posted @ 2016-07-22 17:35 北海悟空 阅读(2573) 评论(1) 推荐(1) 编辑
Splunk常用命令
摘要: 重启/查看状态/停止splunk 阅读全文
posted @ 2016-07-22 11:10 北海悟空 阅读(1517) 评论(0) 推荐(0) 编辑
2016年7月21日
Nmap扫描原理与用法
摘要: Nmap扫描原理与用法 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年 阅读全文
posted @ 2016-07-21 17:25 北海悟空 阅读(32395) 评论(0) 推荐(4) 编辑
浅析CDN安全
摘要: 本文笔者站从安全的角度出发,对CDN技术进剖析,揭开厂商使用CDN技术的风险、分析了黑客及黑产新的攻击方向。 实际上只要对CDN的工作流程有一定了解,并能够对数据报文的流向比较清楚,就能够获取其风险点了,在文中笔者只对动态页面的请求流程做讨论(静态页面一般不回源),至于静态页大部分由节点的webca 阅读全文
posted @ 2016-07-21 17:19 北海悟空 阅读(3086) 评论(0) 推荐(0) 编辑
SELinux开启与关闭
摘要: SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开 阅读全文
posted @ 2016-07-21 12:30 北海悟空 阅读(5297) 评论(0) 推荐(0) 编辑
2016年7月20日
Another app is currently holding the yum lock; waiting for it to exit...
摘要: 小技巧: 通过以下命令找到yum.pid的具体路径,然后rm -rf掉。 阅读全文
posted @ 2016-07-20 21:50 北海悟空 阅读(303) 评论(0) 推荐(0) 编辑
爬虫系统邮件发送设置
摘要: 接收邮件配置,用来设置哪些用户可以接收告警邮件 路径:/root/crawler/run.sh 发送邮件配置,用来选择使用哪个用户作为邮件发送者 路径:/etc/mail.rc 阅读全文
posted @ 2016-07-20 09:44 北海悟空 阅读(291) 评论(0) 推荐(0) 编辑
2016年7月19日
公网映射
摘要: pass 阅读全文
posted @ 2016-07-19 17:33 北海悟空 阅读(197) 评论(0) 推荐(0) 编辑
HTTP请求方法对照表
摘要: HTTP Request Method共计15种 阅读全文
posted @ 2016-07-19 16:11 北海悟空 阅读(511) 评论(0) 推荐(0) 编辑
SSH公钥认证登录
摘要: 概述: SSH登录的认证方式分为两种,一种是使用用户名密码的方式,另一种就是通过公钥认证的方式进行访问, 用户名密码登录的方式没什么好说的,本文主要介绍通过公钥认证的方式进行登录。 思路: 在客户端生成公钥和私钥,将公钥上传至服务器上后进行无密码访问。 环境: 客户机:192.168.129.129 阅读全文
posted @ 2016-07-19 15:38 北海悟空 阅读(436) 评论(0) 推荐(0) 编辑
linux下,如何把整个文件夹上传到服务器(另一台linux)
摘要: 1.Linux下目录复制:本机->远程服务器 2.Linux下目录复制:远程服务器->本机 注:如果端口号有更改,需在scp 后输入:-P 端口号 (注意是大写,ssh的命令中 -p是小写) from here 阅读全文
posted @ 2016-07-19 15:02 北海悟空 阅读(14800) 评论(0) 推荐(1) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 19 下一页