摘要:
一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 s 阅读全文
摘要:
dump文件传输到本地进行分析, 常常需要大量的等待时间。 使用IBM的eclipse的MAT工具可以直接在服务器上进行快速DUMP分析。 运行环境要求 linux操作系统 JDK8 以上 下载MAT的linux版本 Eclipse的MAT工具下载链接 MAT支持各种操作系统,找到Linux版本下载 阅读全文
摘要:
1、场景 通常,使用eclipse的mat图形化工具打开dump的时候都会内存溢出. 对于比较小的dump,eclipse可以打开,但一旦dump文件太大,eclipse就有点束手无策。 这时候怎么办呢?可以使用linux下的mat,既Memory Analyzer Tools 2、dump生成 d 阅读全文
摘要:
1、检查oracle用户的资源上限:cat /etc/security/limits.conf oracle soft nproc 2047 # oracle告警线程oracle hard nproc 16384 # oracle最大线程oracle soft nofile 1024 # oracl 阅读全文
摘要:
目前很多Oracle的爱好者希望快速搭建一套Oracle 数据库并通过客户端开发工具进行开发和应用连接。但是,我们也注意到,很多用户遇到的不是安装数据库本身,而是安装之后无法远程连接到数据库。并且,遇到各种各样的TNS报错,无从下手。这里,我们希望通过博客的方式,来展现一下网络连接方面的基本配置和诊 阅读全文
摘要:
项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描 阅读全文
摘要:
如果像Heartbleed这样的安全事件,苹果公司发现了缺陷,那么POODLE攻击已经教会了我们什么,那就是网络安全不能掉以轻心,即便我们中最好的人也不能安全。Web 安全测试工具可用于主动检测应用程序漏洞和保护网站免受攻击。 以下是8种在安全测试人员中很受欢迎的开源工具: Vega -这是一个用J 阅读全文
摘要:
网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https:/ 阅读全文
摘要:
本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措 阅读全文
摘要:
这篇文章涉及的知识点有如下几方面: 1.SSL Strip(SSp)攻击到底是什么? 2.中间人攻击——ARP欺骗的原理、实战及防御 3会话劫持原理 4.CC攻击 5.添加时间戳防止重放攻击 6.浅析HTTPS中间人攻击与证书校验 7.什么是HttpOnly? 8.如何设计相对安全的cookie自动 阅读全文