09 2019 档案
摘要:安全产品 NESS Nmap AWVS Burp APPScan chopper sqlmap kali linux 具体的教程可以在SEcWiki 上搜索 使用公开的漏洞: exploit—db CVE wuyun 熟悉的平台 Win linux 语言 C C++ python java go p
阅读全文
摘要:1、AWVS 是国外一款不错的安全测试工具 ,界面清楚,使用方便。可以爬取网页加载payload测试存在的安全问题 破解版的下载地址: https://www.arvinhk.com/post/306.html 使用破解版的先卸载之前安装的AWVS 2、安装之后界面如下: 3、对某某靶机的安全检测
阅读全文
摘要:1、重新编译已经打包的Jar包,使用 Java Decompiler 打开需要重新编译的jar包,找到自己需要自己修改的Class文件 ,修改之后电子保存文件 ,保存的时候编译工具自动将class文件转换成了Java文件,选择自己需要保存的位置。进行保存(保存的时候之前的jar包的名字不需要修改)
阅读全文
摘要:1、如何删除10天前的日志记录 删除十天前的日志 使用的命令: find /usr/local/apache-tomcat/l0g/ -type f -mtime +10 -exec rm -rfv { } \; find /usr/local/apache-tomat/logs/ -type f
阅读全文
摘要:1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面 工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。 关键的基础设施:包括直接操作任何系统的设施 了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为
阅读全文
摘要:1、Programmable Logic Controller PLC 代替计算机实现复杂的逻辑控制系统 ,可编程控制器是一种数字运算操作电子系统,转门在工业控制系统中使用而设计的,采用一种可以变成的存储器,用于其内部存储程序,执行逻辑运算,顺序控制,定时和计算以及算数操作等面向用户的指令操作,并通
阅读全文
摘要:安全协议的定义是: 是建立在密码体制基础上的一种交互通信的协议,所以也成为密码协议,他运行在计算机通信网或者分布式系统中,借助于密码算法来达到秘钥分配,身份认证的目的。两方或者多方为了获得某种特定的安全目标而执行的一个分布式算法。这个算法确定一个动作的序列,这些动作主要发送和接受使用密码的功能构造消
阅读全文
摘要:OK we have download teh burp suite .let's begin start the tool 1、if we want to use the total memory enough ,we shoud define the Memory ,it's prudent t
阅读全文
摘要:今天在做虚拟机的克隆的之后发现 之前kali linux 系统内核升级后的更改全部又回退到之前的版本,也就是说之前安装的软件被删除了,现在需要自己重新安装一遍 ,(我滴个乖乖哟) 这里就不放图了。
阅读全文
摘要:1、Needham-Schroeder Public key Protocol 协议的通信认证的过程 顺序图的 1、 A-> S : A, B 2、 S->A: {Ks, B }Ks-1 3、 A->B : {Na, A }Ks 4、 B->S: B ,A 5、 S->B: {Ka, A}Ks-1
阅读全文
摘要:1、僵尸顾名思义就是框架都有,功能齐全,只是已经没有他的灵魂,失去他的意识。不能作用自己的思想,任人摆布的一个线偶人,我们平时为了查询一些资料或者认证账户的什么可能需要注册一个账户 比方说经常注册一些 学习网站 英语学习网站 社交网站 等等 ,那么有些网站我们使用的频率较高,经常会维护,甚至修改密码
阅读全文
摘要:1、最早提出对安全协议形式化分析思想的是Needham和Schroeder[8] 1978年 他们为进行共享和公钥的认证的认证服务系统的实现建立了安全协议即 Needham-Schroeder安全协议,(简称NS安全协议)这个协议在信息安全领域产生了深远的影响,引发了安全协议领域的许多重要问题的研究
阅读全文
摘要:1、Setting up the envrionment for burp Extensions before we can write extensions we need to ensure that the environment is set up. this is very importa
阅读全文
