VMware15.5版本下安装Windows_Server_2008_R2
一、新建虚拟机 第一步:打开VMware15.5虚拟机,在欢迎界面点击新建虚拟机; 第二步:选择典型(推荐)选项-->适用于新手,单击下一步; 第三步:选定最后一项稍后安装操作系统,单击下一步; 第四步:选择客户机操作系统以及版本,由于我们要安装Windows系列,所以选择如下图所示的两项,完成后单 ...
【网络安全】加解密算法最详解
数据签名、加密是前后端开发经常需要使用到的技术,应用场景包括不限于用户登入、数据交易、信息通讯等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有: 对称加密算法; 非对称加密算法; 哈希算法,加盐哈希算法(单向加密); 数字签名。 ...
Redis未授权访问漏洞复现
Redis未授权访问漏洞复现 一、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问 ...
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configurat ...
【网络安全】给你讲清楚什么是文件上传漏洞
什么是文件上传漏洞 文件上传漏洞 是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 可以看出来这种攻击的危害很大,攻击者一旦拿到服务器权限,那必然“天下大 ...
路由器静态IP的配置及其备份静态路由缺省路由
静态路由时管理员手动配置并维护的路由。静态路由配置简单,被广泛应用于网络中。静态路由还可以实现负载均衡和路由备份。学习掌握好静态路由的配置是很重要的。 如下图, 首先进入路由器的命令视图,(sys) 配置各个接口的ip地址 [Huawei]interface LoopBack 0[Huawei-Lo ...
BurpSuite使用shadowsock作为代理截获发往外网的请求设置
1.代理关系图 以浏览器Firefox为例子,它们之间的关系图如下: Firefox的请求需要经过BurpSuite这层代理,而BurpSuite如果想要上外网又要经过Shadowsock这层代理. 2.Firefox需要做什么配置? 设置Firefox连接的端口与BurpSuite监听的端口要一致 ...
NAT回流(Twice NAT)Hairping 参数详解
内网用户需要通过域名访问内网的服务器,一般商用环境是无法访问的,需要经过以下配置,原理不说了,直接说配置。 nat (inside,inside) source dynamic inside-net interface destination static outside-ip web-ip ser ...
【网络安全】给你讲清楚什么是XSS攻击
1. 什么是XSS攻击 跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。 XSS跨站脚本攻击(Cross Site Script ...
私钥和公钥的简单理解
对称(共享秘钥) 非对称(公开秘钥) 数字签名与加密: 加密体系:公钥加密、私钥解密 签名体系:私钥加密、公钥解密 数据p-->> A {A的私钥(签名)->B的公钥(加密)} -->> B {B的私钥(解密)->A的公钥(认证)} -->>p http://www.youdzone.com/sig ...
计算机网络自顶向下方法.第6版(初学笔记)
简介 网络结构 基本组成 基本结构 处于网络终端的通信设备实体成为 主机或端系统 ,端系统的作用主要是收集、创造或处理数据,故端系统又可以分为客户机(client)和服务器(server),从一个端系统到达另一个端系统需要通过路径, 路径 将端系统通过通信链路(线缆或电波)或分组交换机(常见的分组交 ...
防御 DDoS 的终极奥义——又拍云 SCDN
现如今不论是年轻的 80、90 后,还是 70、60 后,都在享受互联网带来的舒适和便利。在家就可以“逛商场”,完全不受时间的限制;在线支付既方便又安全;业余娱乐项目多种多样,打农药、吃鸡、追剧、看直播。在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值、知名度的提高,很 ...
渗透测试实战第三版学习笔记(一)
[TOC] 介绍 红队: 任务是模仿入侵者的TTP(战术和技术手段); 目的是测出公司应对入侵事件的真实状况,查找出安全计划中的问题及员工对安全项目理解的不足之处,最终目的是提高员工对安全计划的理解; 尽可能不被发现,不对内网进行大规模漏扫; 测试时间周期较长,两周 六个月; 模拟真实的攻击、社会工 ...
iCMSv7.0.15后台database.admincp文件仍存在SQL注入漏洞
闲着无聊,国庆时间没事做,又在Q群看到这种公告,只好下个icms慢慢玩。(PS:医院和学校居然都关网站了) 无奈自己太菜,审不出问题。只好上网百度icms之前的漏洞。然后居然成功在iCMSv7.0.15复现一个之前版本的漏洞。 登入后台,选择数据库管理-数据库备份,随便选择一个表名或全选, 点击批量 ...
Penetration testing“Linux install Nessus”
Ax_Download www.tenable.com/products/nessus-home,need sent email. Bx_Install su ls dpkg -i [filename] Xx_Start /etc/init.d/nessusd start open firefox ...
博彩应用奥迪棋牌协议破解分析与揭秘
“ 分析一个神秘的网络棋牌应用。” 本文分析的这款棋牌应用,是一个神奇的存在。 它通过色情app推广,看样子,黄赌是一家,目标受众类似。 在各大应用市场,是找不到它的身影的,在百度上,很多人在找它,相关搜索也很有趣: 看得出,在这款棋牌游戏里,很多人深陷其中,都赌输了不少。 根据一系列分析,整合各种 ...
大小端字节序的来历(摘自《深入理解计算机系统 第三版》)
术语“little endian(小端)”和“big endian(大端)”出自Jonathan Swift的《格列佛游记》(Gulliver's Trabels)一书,其中交战的两个派别无法就应该从哪一端(小端还是大端)打开一个半熟的鸡蛋打成一致。就像鸡蛋的问题一样,选择何种字节顺序没有技术上的理 ...
