- 博客(11)
- 收藏
- 关注
RSS订阅原创 SQL注入常用函数及解析
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
2024-08-08 09:44:11
799
原创 通达OA反射型xss漏洞复现
通达OA(0fice Anywhere网络智能办公系统)是由北京 通达信Q科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA 存在反射型xss漏洞,攻击者通过漏洞可以获取cookie.
2024-02-27 10:56:54
1470
1
原创 把Vcenter中的vmdk文件转换成qcow2、raw
qcow2 文件转换之后呢,就可以在支持qcow2 镜像上传的虚拟化平台安装虚拟机了。像国内虚拟化平台 Freevm(FreeVM-社区版虚拟化平台-极元信息)、zstack、华为云等都可以。
2023-12-25 11:16:12
2015
1
原创 安装Proxmox VE系统相关问题详解与Freevm对比
关于这两款虚拟化平台呢,有需求的小伙盘可以自己动手安装以下,安装时基本遇到的问题博主在这边文章大概已经提到了。更细节的部分大家可以自己探索,像关于虚拟化平台内虚拟机的性能测试之类的。
2023-12-15 10:20:55
3882
原创 在ESXI、Freevm、Proxmox VE中win10虚拟机的性能测试
主机ESXI-win10Cpu配置16核16核16核16核内存配置64g内存32g内存32g内存32g内存存储配置500g500g500g500gCpuz单线程554.6492.9534.7518.2内存读速MB/s37572343883500636154内存读速占比100%91.52%93.17%96.22%一缓读速GB/s2071.78321024.91003.5一缓读速占比100%40.16%49.49%48.43%
2023-12-06 10:01:21
9596
6
原创 中科方德系统史上最详细安装教程(手把手教学)
而且Freevm虚拟化平台FreeVM-社区版虚拟化平台-极元信息不仅有各种国产操作系统的安装模板,同时本身也内置了很多防护功能,毕竟网络安全重中之重,一些单位或者企业还是非常重视网络安全的。
2023-11-29 17:20:01
12223
1
原创 统信UOS详细安装教程解析
本篇文章主要介绍统信UOS分别在Vcenter 以及在国产超融合Freevm中的安装过程,大家可以做一个简单的对比,无论是在vm中还是在Freevm中基本步骤都是一样的,不过很明显,在freevm中的整个流程是要简单方便一点的,当然,因人而异,大家可以动手简单测试一下,欢迎留言评论、反馈。
2023-11-27 16:38:33
14758
1
原创 浅谈waf技术
WAF在Web应用实时深度防御的同时也致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业,WAF应用防火墙,可以解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见及最新的安全问题等,当然世上没有绝对安全的系统,因此针对于waf各种姿势的绕过这里就不细说了。博主这里是简单搭建了一个靶场,实际应用中的业务环境肯定要比这复杂多得多。
2023-11-22 12:17:25
995
原创 网络安全领域之-蜜罐技术
其次是高交互蜜罐,高交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web类蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
2023-11-15 09:53:43
2779
2
原创 国产操作系统银河麒麟的安装部署与安全防护
最开始的时候整了一个ESXI,后来领导又要求“安全可控”又不想在服务器上装edr,在网上冲浪一圈,没看到啥合适的开源的东西。总结一下吧,其实freevm在我理解,就是一个啥都有的虚拟化平台,感觉称之为超融合好像合适点,里面功能还是挺多的,我也没有一一测,这里就不一一演示了,博主也是捣鼓了几天,感兴趣的可以自己研究一下。Freevm是最近才发行的,我也不是很了解,大概看了一下,这个平台还是内置了很多功能的,博主研究了一下,在这里做个简单演示,我们开启ips检测,可以看到有大量的爆破扫描日志。
2023-11-10 13:30:09
2994
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人