xinga

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 Sliver 是一个开源的跨平台对手仿真/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 生成的木马支持 C2 ove 阅读全文

摘要： redis 未授权访问 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 Redis 全称 Remote Dictionary Server（即远程字典服务），它是一个基于内存（当然也可 阅读全文

摘要： redis主从复制RCE 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ Redis 主从复制 Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储[数据库 阅读全文

摘要： # 搭建redis ## 环境 CentOS Linux release 7.7.1908 (Core) 主机IP 192.168.47.173 ## 安装 ### 安装环境 Redis是c语言开发的。 安装redis需要c语言的编译环境。如果没有[gcc](https://so.csdn.net/ 阅读全文

摘要： supertest 搭建 ## 介绍 [Superset](https://airbnb.io/projects/superset/) 是一款由 Airbnb 开源的“现代化的企业级 BI（商业智能） Web 应用程序”，其通过创建和分享 dashboard，为数据分析提供了轻量级的数据查询和可视化 阅读全文

摘要： Linux服务器安装python3环境 Linux服务器默认是2.7.5，但在使用过程中可能需要python3环境，本文介绍如何安装python3 1、 安装python依赖包，主要是gcc编译环境，zlib解压缩包等 yum groupinstall "Development tools" -y 阅读全文

摘要： ## 简介 Google Web Toolkit（GWT）是一个开源的Java框架，用于构建基于Web的应用程序。它允许开发人员使用Java语言编写前端代码，并将其转换为高效的JavaScript代码，以在各种浏览器上运行。GWT的主要目标是提供一种简化Web应用程序开发的方式，同时提供高性能和可维 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 在安全测试或渗透测试过程中，收集的资产越多越容易找到入口点，同时一般主域的防护性比较高，子站或不常用的站点防护性偏弱或没有防护。 子域名 阅读全文

摘要： ## 恶意文件监控 异常检测是指在系统中查找与预期行为不匹配的模式的操作。一旦恶意软件（例如，rootkit）安装在系统上，它就会修改系统以对用户隐藏自己。尽管恶意软件使用多种技术来实现这一目标，但 Wazuh 使用广泛的方法来查找指示可能入侵者的异常模式。 使用virustotal检测服务，就需要 阅读全文

摘要： 文件完整性配置 Wazuh 文件完整性监控 (FIM) 系统监视选定的文件并在这些文件被修改时触发警报。负责此任务的组件称为syscheck。此组件存储文件或 Windows 注册表项的加密校验和和其他属性，并定期将它们与系统正在使用的当前文件进行比较，以观察更改。 配置 syscheck - 基本 阅读全文