0

盛科(Centec)交换机 SmartConfig 特性

参考 "DHCP manual pages" "DHCP option 66 & option 150 的区别" 一. 原理 目前市场上稍微有些实力的交换机厂商,均支持自动化的批量开局部署,虽然具体实现有些区别,但实现原理基本一致。如下图: 1.交换机加电启动,检测到没有配置文件则进入自动化配置模式 ...

Netonline 发布于 2019-05-24 16:08 评论(0)阅读(322)
0

高复杂性下的蓝牙安全危机

高复杂性下的蓝牙安全危机 蓝牙就像胶水一样和我们的智能设备紧密的粘在一起,这意味着一旦出现BUG,可能会引发严重的后果。 最近,位于美国加州圣克拉拉市的安全公司McAfee(迈克菲,是一家致力于创建最佳计算机安全解决方案的公司,该公司提供的杀毒软件是全世界最畅销的杀毒软件之一)的研究人员报告了一种名 ...

张大帅z 发布于 2019-05-24 09:43 评论(2)阅读(367)
0

第九组 通信3班 063 OSPFv2与OSPFv3综合实验

实验目的 1. 掌握 OSPFv3(v2) 的配置方法 2. 掌握在帧中继环境下 OSPFv3 (v2)的配置方法 3. 掌握 OSPFv3(v2) NSSA 的配置方法 4. 掌握外部路由汇总的配置 5. 掌握区域间路由的汇总配置 OSPFv2 一、实验拓扑图 IPv4地址表 Device Int ...

cute_y 发布于 2019-05-23 21:01 评论(1)阅读(42)
0

Weblogic-SSRF漏洞复现

Weblogic-SSRF漏洞复现 一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获 ...

雨中落叶 发布于 2019-05-23 00:07 评论(0)阅读(485)
0

kali渗透综合靶机(十二)--SickOs1.2靶机

kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...

雨中落叶 发布于 2019-05-22 00:09 评论(0)阅读(261)
0

kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击(断网,随时查看对方密码,上网痕迹等)

首先我们打开我们熟悉的kali linux操作系统,利用指令: 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: 如下图所示: 因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚 ...

Geeksongs 发布于 2019-05-21 16:08 评论(0)阅读(16907)
0

kali linux默认密码

root用户下的默认密码是toor ...

Geeksongs 发布于 2019-05-21 15:25 评论(0)阅读(2357)
0

[国外] 解决Windows10下google搜索连接不上,但其它网页都能成功登入的问题

我的电脑突然在学校不能登陆google了,在家可以连接但是非常慢。 在网上搜索发现是由于DNS出了问题,在此记录一下。 可以通过控制面板——网络和Internet——网络和共享中心——点击现在使用的网络的属性——双击Internet协议版本4(TCP/IPv4)——确认两个选项都为自动选择IP/DN ...

fakedestiny 发布于 2019-05-21 11:48 评论(0)阅读(551)
0

IIS_CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 微软官方说 ...

雨中落叶 发布于 2019-05-21 00:06 评论(0)阅读(541)
0

Web安全小结之前端

...

牛cattle 发布于 2019-05-20 21:29 评论(0)阅读(44)
0

Web安全小结之后端

...

牛cattle 发布于 2019-05-20 16:17 评论(0)阅读(43)
0

property Alternative forms propretie

property Alternative forms propretie English English Wikipedia has articles on: Property (disambiguation) and property Property Alternative forms prop ...

执着学习 发布于 2019-05-20 10:11 评论(0)阅读(18)
0

insurance Alternative forms insuraunce保险

insurance Contents 1 English 1.1 Alternative forms 1.2 Etymology 1.3 Pronunciation 1.4 Noun 1.4.1 Derived terms 1.4.2 Translations 1.5 See also 1.6 An ...

执着学习 发布于 2019-05-20 10:00 评论(0)阅读(18)
0

IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...

雨中落叶 发布于 2019-05-20 00:09 评论(0)阅读(622)
0

TCP/IP:完全弄清OSI七层模型

OSI七层背景概述 诞生于1983年,iso(国际标准委员会)设计并推出。 目的:实现网络行业的兼容性 OSI七层模型与TCP/IP相对应的层次: 一般来说,我们把上三层被称为应用层,下四层被称为数据流层。 一.应用层 例子:HTTP HTTPS FTP QQ 迅雷 微信 应用层处于OSI七层模型当 ...

Geeksongs 发布于 2019-05-19 20:26 评论(0)阅读(154)
0

HTTPS学习总结

什么是HTTPS? 什么是HTTPS? https是在http的基础上,通过加入SSL(Secure Sockets Layer 安全套接层)技术对http连接进行安全加密传输的一种技术。目前在互联网上应用得非常广泛。 HTTPS请求全过程 HTTPS请求全过程 需要注意的是:证书的作用是利用非对称 ...

半生瓜丶 发布于 2019-05-19 20:22 评论(0)阅读(93)
0

DVWA-文件上传学习笔记

DVWA-文件上传学习笔记 将DVWA的级别设置为low 1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤 2.编写php一句话木马,然后上传,下图说明上传成功 3.用中国菜刀连接上传的webshell 将DVWA的级别设 ...

雨中落叶 发布于 2019-05-19 14:31 评论(0)阅读(120)
0

Linux(ubuntu)下创建用户没有创建家目录

添加-m参数即可: 得解也。本来是会自动创建的,但是如果使用ll命令查看没有被创建的话,则应该使用此命令来创建新用户了。 ...

Geeksongs 发布于 2019-05-19 12:31 评论(0)阅读(1778)
0

Linux下用户管理:删除用户

基本语法: 但是我们在删除用户的时候很显然需要利用root用户权限来进行删除才是可以的。但是利用这种方法进行删除的话是会保留家目录的,意思是该用户所对应的家目录不会被删除。 不保留家目录删除用户的方法是: 这样就可以把我们的家目录保留下来了。 备注: 我们在删除用户的时候尽量保留家目录,因为一个公司 ...

Geeksongs 发布于 2019-05-19 12:01 评论(0)阅读(2778)
0

DVWA-文件包含学习笔记

DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。 文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意 ...

雨中落叶 发布于 2019-05-19 11:04 评论(0)阅读(492)