0

VMware15.5版本下安装Windows_Server_2008_R2

一、新建虚拟机 第一步:打开VMware15.5虚拟机,在欢迎界面点击新建虚拟机; 第二步:选择典型(推荐)选项-->适用于新手,单击下一步; 第三步:选定最后一项稍后安装操作系统,单击下一步; 第四步:选择客户机操作系统以及版本,由于我们要安装Windows系列,所以选择如下图所示的两项,完成后单 ...

Feng-L 发布于 2019-10-15 21:19 评论(0)阅读(13)
0

安全术语介绍

一、肉鸡、抓鸡 1:肉鸡 一些个人PC电脑和网吧主机,以及各类网站上的服务器,黑客通过各类手段攻击植入木马、病毒方式到机器上,成为黑客掌控的机器,也叫肉鸡。成为肉鸡的机器,黑客可以随便查看文件和执行一些操作。 肉鸡也可以用来攻击,肉鸡攻击方式一般都是成千上万台肉鸡联合去攻击一台或者多台机器,其主要目 ...

一颗小豆子 发布于 2019-10-15 21:03 评论(0)阅读(8)
5

【网络安全】加解密算法最详解

数据签名、加密是前后端开发经常需要使用到的技术,应用场景包括不限于用户登入、数据交易、信息通讯等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有: 对称加密算法; 非对称加密算法; 哈希算法,加盐哈希算法(单向加密); 数字签名。 ...

写代码的木公 发布于 2019-10-14 16:06 评论(1)阅读(263)
2

Redis未授权访问漏洞复现

Redis未授权访问漏洞复现 一、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问 ...

雨中落叶 发布于 2019-10-14 12:44 评论(0)阅读(286)
0

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configurat ...

雨中落叶 发布于 2019-10-12 23:24 评论(0)阅读(99)
0

【网络安全】给你讲清楚什么是文件上传漏洞

什么是文件上传漏洞 文件上传漏洞 是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 可以看出来这种攻击的危害很大,攻击者一旦拿到服务器权限,那必然“天下大 ...

写代码的木公 发布于 2019-10-12 16:19 评论(0)阅读(87)
0

路由器静态IP的配置及其备份静态路由缺省路由

静态路由时管理员手动配置并维护的路由。静态路由配置简单,被广泛应用于网络中。静态路由还可以实现负载均衡和路由备份。学习掌握好静态路由的配置是很重要的。 如下图, 首先进入路由器的命令视图,(sys) 配置各个接口的ip地址 [Huawei]interface LoopBack 0[Huawei-Lo ...

达芬Qi 发布于 2019-10-10 23:07 评论(0)阅读(20)
0

BurpSuite使用shadowsock作为代理截获发往外网的请求设置

1.代理关系图 以浏览器Firefox为例子,它们之间的关系图如下: Firefox的请求需要经过BurpSuite这层代理,而BurpSuite如果想要上外网又要经过Shadowsock这层代理. 2.Firefox需要做什么配置? 设置Firefox连接的端口与BurpSuite监听的端口要一致 ...

enjoy_jun 发布于 2019-10-10 12:12 评论(0)阅读(2)
0

NAT回流(Twice NAT)Hairping 参数详解

内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。 nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip ser ...

湖南馒头 发布于 2019-10-10 09:26 评论(0)阅读(17)
1

【网络安全】给你讲清楚什么是XSS攻击

1. 什么是XSS攻击 跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。 XSS跨站脚本攻击(Cross Site Script ...

写代码的木公 发布于 2019-10-09 19:16 评论(0)阅读(285)
0

私钥和公钥的简单理解

对称(共享秘钥) 非对称(公开秘钥) 数字签名与加密: 加密体系:公钥加密、私钥解密 签名体系:私钥加密、公钥解密 数据p-->> A {A的私钥(签名)->B的公钥(加密)} -->> B {B的私钥(解密)->A的公钥(认证)} -->>p http://www.youdzone.com/sig ...

boomohg 发布于 2019-10-09 14:08 评论(0)阅读(15)
0

计算机网络自顶向下方法.第6版(初学笔记)

简介 网络结构 基本组成 基本结构 处于网络终端的通信设备实体成为 主机或端系统 ,端系统的作用主要是收集、创造或处理数据,故端系统又可以分为客户机(client)和服务器(server),从一个端系统到达另一个端系统需要通过路径, 路径 将端系统通过通信链路(线缆或电波)或分组交换机(常见的分组交 ...

Hen9 发布于 2019-10-09 13:52 评论(0)阅读(23)
0

防御 DDoS 的终极奥义——又拍云 SCDN

现如今不论是年轻的 80、90 后,还是 70、60 后,都在享受互联网带来的舒适和便利。在家就可以“逛商场”,完全不受时间的限制;在线支付既方便又安全;业余娱乐项目多种多样,打农药、吃鸡、追剧、看直播。在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值、知名度的提高,很 ...

又拍云 发布于 2019-10-09 10:58 评论(0)阅读(34)
0

渗透测试实战第三版学习笔记(一)

[TOC] 介绍 红队: 任务是模仿入侵者的TTP(战术和技术手段); 目的是测出公司应对入侵事件的真实状况,查找出安全计划中的问题及员工对安全项目理解的不足之处,最终目的是提高员工对安全计划的理解; 尽可能不被发现,不对内网进行大规模漏扫; 测试时间周期较长,两周 六个月; 模拟真实的攻击、社会工 ...

RitaWWang 发布于 2019-10-08 23:26 评论(0)阅读(31)
0

iCMSv7.0.15后台database.admincp文件仍存在SQL注入漏洞

闲着无聊,国庆时间没事做,又在Q群看到这种公告,只好下个icms慢慢玩。(PS:医院和学校居然都关网站了) 无奈自己太菜,审不出问题。只好上网百度icms之前的漏洞。然后居然成功在iCMSv7.0.15复现一个之前版本的漏洞。 登入后台,选择数据库管理-数据库备份,随便选择一个表名或全选, 点击批量 ...

icekind 发布于 2019-10-08 16:31 评论(0)阅读(22)
0

搭建sqli靶场

前言: sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程 sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。 正文: 3. 修改 sqli-labs- ...

蹲在路边吃红薯 发布于 2019-10-07 16:00 评论(0)阅读(25)
0

Penetration testing“Linux install Nessus”

Ax_Download www.tenable.com/products/nessus-home,need sent email. Bx_Install su ls dpkg -i [filename] Xx_Start /etc/init.d/nessusd start open firefox ...

Enomothem 发布于 2019-10-06 19:37 评论(0)阅读(10)
0

文件包含漏洞

0×01文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文 ...

Aur南风 发布于 2019-10-06 15:19 评论(0)阅读(21)
1

博彩应用奥迪棋牌协议破解分析与揭秘

“ 分析一个神秘的网络棋牌应用。” 本文分析的这款棋牌应用,是一个神奇的存在。 它通过色情app推广,看样子,黄赌是一家,目标受众类似。 在各大应用市场,是找不到它的身影的,在百度上,很多人在找它,相关搜索也很有趣: 看得出,在这款棋牌游戏里,很多人深陷其中,都赌输了不少。 根据一系列分析,整合各种 ...

一二一二一 发布于 2019-10-05 17:38 评论(0)阅读(22)
0

大小端字节序的来历(摘自《深入理解计算机系统 第三版》)

术语“little endian(小端)”和“big endian(大端)”出自Jonathan Swift的《格列佛游记》(Gulliver's Trabels)一书,其中交战的两个派别无法就应该从哪一端(小端还是大端)打开一个半熟的鸡蛋打成一致。就像鸡蛋的问题一样,选择何种字节顺序没有技术上的理 ...

撒欢 发布于 2019-10-01 23:56 评论(0)阅读(21)