01 2018 档案

centos 6.4系统双网卡绑定配置详解
摘要:Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡(需要交换机支持),这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。本文详细描述下centos 6.4系统双网卡绑定操作步骤操作前需要确定NetworkManager 阅读全文
posted @ 2018-01-23 21:22 HacTF 阅读(716) 评论(0) 推荐(0)
centos所有版本镜像下载地址
摘要:centos所有版本镜像下载地址 版本号 下载地址 更新时间 centos2.1 iso镜像下载 2.1/ 2009/8/19 1:36 centos3.1 iso镜像下载 3.1/ 2005/7/31 16:05 centos3.3 iso镜像下载 3.3/ 2005/3/17 11:17 cen 阅读全文
posted @ 2018-01-23 21:22 HacTF 阅读(17119) 评论(0) 推荐(0)
常见安全漏洞及整改建议
摘要:1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送 阅读全文
posted @ 2018-01-17 23:14 HacTF 阅读(12215) 评论(0) 推荐(0)
浅谈Nginx负载均衡与F5的区别
摘要:前言 笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务。 其实Nginx和F5这两者均可用作网站负载均衡,那二 阅读全文
posted @ 2018-01-17 09:47 HacTF 阅读(428) 评论(0) 推荐(0)
勒索病毒应急响应计划
摘要:故事发生背景:某市休日爆发大规模勒索病毒感染事件,该病毒利用系统漏洞进行传播,并产生一定的影响。 〇. 演练开始前乙方协助做好模拟环境的搭建和部署。 一.演练开始 1.甲方下达开始指令,各负责人到位。 2.甲方启动“安全预警”预案等。(协助甲方开始自查等流程)。 二.启动病毒感染应急预案:(结合AP 阅读全文
posted @ 2018-01-16 21:10 HacTF 阅读(2205) 评论(0) 推荐(0)
Python网络编程常用代码
摘要:服务器端代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 # -*- coding: cp936 -*- import socket sock = socket.socket(socket.AF_INET 阅读全文
posted @ 2018-01-10 11:57 HacTF 阅读(332) 评论(0) 推荐(0)
Flask debug 模式 PIN 码生成机制安全性研究笔记
摘要:Flask debug 模式 PIN 码生成机制安全性研究笔记 Flask debug 模式 PIN 码生成机制安全性研究笔记 0x00 前言 前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中 阅读全文
posted @ 2018-01-01 01:06 HacTF 阅读(4908) 评论(0) 推荐(0)