暴走的YH-优快云博客

原创安全测试（linux基线排查）看这一篇就够了

linux部署服务，外网不可达等问题分析与解决思路

2023-04-13 11:33:33 2090

原创数据安全加解密技术（SM4系列）

数据加密与存储SM4-CBC加密技术研究，JAVA实现源码分析

2022-04-27 10:10:11 5728 2

原创【网络协议】三次握手与四次挥手

例如我们使用MobaXterm登录服务器的时候，基于TCP协议的之间是如何进行通信的？使用工具：wireshark抓取传输层TCP协议。

2025-04-02 16:25:14 618

旨在建立并完善应对病毒入侵、Webshell 攻击以及未授权访问等信息安全突发事件的应急机制，提升组织对这类事件的快速响应、协同处理和恢复能力，最大程度降低事件对业务运营、数据安全和组织声誉造成的损失与影响。对事件进行初步评估和预警。本方案适用于组织内部所有涉及信息系统、网络环境以及数据资产的部门和业务流程，涵盖因病毒入侵、Webshell 植入和未授权访问引发的各类信息安全事件的应急演练。定期对应急预案和应急响应能力进行复查和评估，组织开展不同场景的应急演练，确保应急机制的有效性和可靠性。

2025-04-01 16:03:43 1038

原创 windos 家庭版 Hyper-V开启

【代码】windos 家庭版 Hyper-V开启。

2025-03-15 20:32:19 227

原创 vue初探

安装完成后查看版本，环境变量安装时已经自动配置，任意位置打开dos，查看版本。下一步创建项目我选择的 D:\Program Files\vue。选择vue2 然后下一步。

2025-02-24 08:45:01 229

原创 IIS短文件名称漏洞验证

【代码】IIS短文件名称漏洞验证。

2025-02-12 16:41:44 109

原创 CVE-2024-6387 Open SSH 彻底解决

CVE-2024-6387&Open SSH漏洞彻底解决举措（含踩坑内容）-优快云博客

2024-07-10 11:18:39 230

原创 JAVA程序如何打jar和war问题解决

war jar 打包问题处理

2023-12-08 12:15:58 809

原创 The JAVA_HOME environment variable is not defined correctly,this environment variable is needed to

执行 maven mvn -v 报错

2023-12-07 10:28:52 973 1

原创 areca backup备份工具安装与使用

areca backup 备份软件安装与使用

2023-11-15 15:27:18 264

原创数据备份软件调研与使用

FileZilla新版本安装与使用

2023-11-15 12:31:21 300

原创 slowhttptest

slowhttptest简单使用

2023-08-25 10:59:01 272

原创达梦数据库修改超级管理员密码

达梦数据库也留有一个参数来解决这个问题，本地验证参数：ENABLE_LOCAL_OSAUTH。作为一个安全人员、受工作习惯影响、安装完成后需要修改密码、但是-----

2023-08-24 13:27:31 4225

原创达梦数据库curd的简单使用

DM8增删改查

2023-08-24 08:46:10 417

原创国产化-达梦数据库安装2

DM数据库安装与使用

2023-08-23 15:46:34 226 1

原创 linux配置网络不通解决方案

网络配置

2023-08-22 16:29:38 717 2

原创 Hvv之Nacos漏洞分析与整改

nacos漏洞分析、复现与修复

2023-08-19 10:43:55 1890

原创 linux安装mysql-8.0.33正确方式及常见问题

mysql安装常见问题解决办法

2023-08-15 16:42:01 2108

原创 JMETERbeanshell多种姿势获取目标值

JMETER 通过vars、 props、 source、外部引入jar、JDBC Connection Configuration、CSV 数据文件设置等获取动态数据值

2023-07-19 10:14:20 366

原创 jmter连接mysql数据库取值

JMeter连接数据库驱动及取值

2023-07-11 17:39:53 335

原创 linux如何设置守护进程

第一步：创建执行sh脚本，设置执行权限。# 检测应用程序是否正在运行。# 检测的应用程序名称。第二步：设置定时任务。

2023-06-19 11:54:13 1107 2

原创 windows禁用不安全tls协议及验证举措

TLS禁用不安全协议、SSL 3.0 SSL 2.0 启用TLS 1.2

2023-06-15 18:43:00 2865

原创 HBuilder打包工具使用

Hbuilder一款很实用的工具网页链接打包apk

2023-06-06 11:57:01 332

原创国家信息系统密码评估方案

国家信息系统密码评估方案密评

2023-05-30 11:27:35 804 1

原创 python列表获取 value值

python入门获取列表中的值

2023-05-22 16:48:01 1002

原创 Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)

2023-05-14 10:57:31 1648

原创 openssl升级

OpenSSL升级版本(1.1.1q) linux 服务器安全漏洞解决

2023-05-14 10:48:07 1363 1

原创 python提取xlsx文件内容

获取exlce内容

2023-05-05 13:44:54 408 1

原创 windows安装nodejs

注意windows 7版本请安装 12以下版本负责无法安装成功。

2023-05-04 16:05:44 111

原创 DSMM安全数据成熟度模型

DSMM成熟度模型

2023-05-04 14:22:47 340

原创如何快速白嫖一个SSL证书

优点：申请的速度快，基本上等上10分钟左右签发，有百度客服人员，对于证书申请存在的异常问题可以及时向百度运维工程师反馈。优点：有腾讯客服人员，对存在的问题可以及时反馈，一年可以申请免费50个力度还是挺好的。缺点：对存在认证失败，或者认证通过，签发失败，没有客服人员、不知道具体失败的原因。首先需要注册一个阿里云账户，然后需要进行实名认证。缺点：签发需要一天时间，需要提前做好申请。本篇主要从百度云、腾讯云、阿里云讨论下。优点：申请的速度快，基本上是秒签发。SSL证书作用不在描述，自行百度？

2023-04-23 09:09:47 609 2

原创《攻防演练》在没有基础安全能力的情况下如何做好蓝队防守

在没有基础安全能力的情况下如何做好蓝队防守

2023-04-18 14:53:12 452

原创 Cobalt_Strike_4.5渗透工具的安装与使用

Cobalt_Strike安全人员专业工具安装部署，调试使用，控制远程服务器初步研究

2023-04-14 16:06:59 5178 1

原创溯源反制（windows）

在应急响应中，由于大部分文件的恶意软件，木马，后门都会在文件维度上留下痕迹，人过留名，雁过留声，因此对文件痕迹的排查必不可少，可以从以下方面进行入手排查。1、使用开源火绒、后门工具、D_盾_web查杀工具、360进行全局查杀搜寻异常文件程序。查看是否存在命令异常的启动项目，是则取消勾选命名异常的启动项目，3、命令执行 Dos执行，查看近期新增文件，缩小排查范围。1、C:\Temp 系统盘的temp文件。2、部分文件被隐藏了，勾选显示隐藏文件。查看windows进程。

2023-04-12 15:48:46 1271 1