8 god_7z1

尚未进行身份认证

暂无相关描述

等级
TA的排名 863

解决微信支付商户平台安全控件无法启用(Mac/windows)

解决方案:(1)在浏览器的地址栏输入:chrome://flags/#enable-nacl;(2)找到NativeClient插件,将NativeClient的状态改为enable;(3)重启浏览器,再重新登录商户平台,尝试安装安全控件。...

2019-08-16 15:04:45

CVE-2019-0708 微软补丁更新

微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(RemoteDesktopServices),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从...

2019-06-05 15:02:42

安全测试工具篇(开源&商业)

因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。 更新时间:20160915由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细...

2018-10-12 12:58:32

更快更安全,HTTPS 优化总结 (转)

作者:咖灰怪 https://www.goozp.com/ 在网站升级到HTTPS之后,我们还可以有很多玩意可以折腾,优化HTTPS,让它更快更安全。这里是一篇HTTPS优化的总结,也包含问题的解决方法,不过不仅仅包括HTTPS的优化,也包含HTTP一些安全相关的配置。因为平时用Nginx比较多,本文涉及到WebServer的大多数例子都会以Nginx为...

2018-09-12 14:54:56

mac 终端粘贴 URL 反斜杠的问题

这是oh-my-zsh的feature,不是bug,见:参考: http://stackoverflow.com/questions/25614613/how-to-disable-autocomplete-with-backslak-in-zsh关掉的方法:vi~/.oh-my-zsh/lib/misc.zsh注释掉url-quote-magic相关的行。...

2018-08-17 10:53:31

Mac卡顿 CPU占100%的原因分析及解决办法

2018年06月22日10:38:18阅读数:518Mac卡顿的很厉害,聊天、看网页都会卡到鼠标都动不了,虽说已经勤勤恳恳服役了三年时间了,但是卡成这样应该也不至于,作为一名程序员,连个Mac都搞不定,实属不应该,于是赶紧拿出“任务管理器”,看看到底是谁在作怪找到了造成电脑卡顿的元凶,第一步要做的就是杀进程,选中这两个进程,点击上面的结束按钮,世界立马恢复了宁静,高兴的继续码代码,可...

2018-08-06 15:11:26

Mac小技巧之zip加密

打开终端1).输入命令:cd xxx(你的文件目录)2).1.只压缩单个文件zip-exxx.zipyyy 注:(yyy:原来的文件名,xxx:压缩包名字)2.压缩文件夹zip-e-rxxx.zipyyy然后根据提示输入密码和确认密码即可以上命令可以用一行代替zip-r-pzzzxxx.zipyyy 注:(zzz:压缩包密码)完整的命令行及注解zip-q-r...

2018-03-19 19:09:19

NTP服务被利用做流量攻击以及检测预防手段

被攻击服务器相关配置:ip:eth0:172.28.9.2eth1:192.168.0.2eth3:外网IP某一天发现这台WEB服务器流量一直很高。开始一直以为是WEB服务的流量很高,根本没往NTP服务那方面想。因为我设置NTP服务的时候就有考虑到安全问题。检测过程:#dstat-Neth3可以发现发送流量非常大。后面还用了

2017-10-30 12:12:58

CSRF学习笔记之CSRF的防御

referer验证   根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请求的referer应该是www.bank.com.而如果黑客要进行csrf攻击,只能在自己的网站www

2017-10-17 22:51:18

DDoS攻击类型及工具总结

OSI 层级 攻击内容 NetworkBased(2-4层) IPFragment TearDrop SYNFlood(DirtJumper) TCP(connection)Flood e.g.SYN-ACK,ACK&PUSH-ACK,RSTor FINandF

2017-10-16 11:49:19

在Mac OS X上怎么彻底卸载mysql

怎样才能完全卸载mysql和删除它从你的Mac(包括所有数据库)执行以下操作:打开终端窗口使用mysqldump备份你的数据库将文本文件!停止数据库服务器sudorm/usr/local/mysqlsudorm-rf/usr/local/mysql*sudorm-rf/Library/StartupItems/MySQLCOMsudorm-rf/Library/Pre

2017-10-13 18:56:51

浅谈CTF中命令执行与绕过的小技巧

空格绕过 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定

2017-09-25 13:50:30

Windows 日志分析

使用方式开始-程序-管理工具-计算机管理-系统工具-事件查看器。然后开始清理日志。各项日志说明Windows2000的日志文件通常包括以下日志,当然以下不完全:应用程序日志安全日志系统日志DNS服务器日志FTP日志WWW日志日志文件的默认位置应用程序日志、安全日志、系统日志、DNS日志默认位置: %systemroot%system32con

2017-09-14 20:59:14

渗透测试:密码破解小结

0x00前言一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望不吝赐教.0x01整理一份优秀的字典想破解密码,要求我们已经"拥有"别人的

2017-09-13 23:17:33

tsocks 笔记 (proxychains替代工具)

抛弃proxychains,选择tsocks的理由理由:能用,可靠。大名鼎鼎的proxychains用得我头疼,原因就在于:不可靠!一会能代理,过会不能了,配置文件也复杂!于是找到tsocks,安装方便,配置傻瓜,使用同proxychains以下粘贴自:http://blog.csdn.net/nnaabbcc/article/details/8551217

2017-06-22 15:33:54

解决Debian环境无法update更新源问题及更换阿里云镜像

无论我们是准备在VPS服务器中安装WEB环境,还是编译其他的软件功能,拿到VPS登录SSH之后我们肯定想到的先update环境这样可以确保服务器中的源是最新且还可以确保补丁最新。今天有在一台Debian环境中apt-getupdate更新源的时候有看到错误信息,而后肯定无法通过直接apt-get安装需要的软件(我需要安装SQLITE)。从上图中可以看到源不通或者失效,所以才会有"

2017-06-22 15:27:29

用Navicat连接Oracle数据库时报错ORA-28547:connection to server failed,probable Oracle Net admin error

用Navicat连接Oracle数据库时出现如下错误上网一查原来是oci.dll版本不对。因为Navicat是通过Oracle客户端连接Oracle服务器的,Oracle的客户端分为两种,一种是标准版,一种是简洁版,即OracleInstallClient。而我们用Navicat时通常会在自己的安装路径下包含多个版本的OCI,如果使用Navicat连接Oracle服务器出现OR

2017-06-18 00:21:43

从零开始学习渗透Node.js应用程序

0x01介绍简单的说Node.js就是运行在服务端的JavaScript。Node.js是一个基于ChromeJavaScript运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。Node.js使用Module模块去划分不同的功能,以简化应用的开发。

2017-05-01 23:49:54

渗透测试中的Application Verifier(DoubleAgent利用介绍)

0x00前言近日,CybellumTechnologiesLTD公开了一个0-day漏洞的POC,对其命名为“DoubleAgent”,可用于控制主流的杀毒软件不同于以往的绕过思路,这次使用的是一种直接攻击并劫持的方式本文将要介绍该方式的原理,分享利用思路、攻击条件和防御方法Cybellum的博客链接如下:https://cybellum.com/

2017-05-01 23:48:29

内网安全——利用NSA Smbtouch批量检测内网

0x00前言最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网0x01简介本文将要介绍以下内容:FuzzBunch使用流程Smbtouch功能介绍编写python脚本实现批量检测内网是否存在可被S

2017-05-01 23:38:15

查看更多

勋章 我的勋章
    暂无奖章