安全喵katerina-优快云博客

翻译 0day漏洞：KDE4/5可通过打开文件执行命令

原文：Lawrence Abrams 2019.8.6翻译：小雅 2019.8.20漏洞来源：该漏洞是安全研究员Dominik Penner发现后，联系BleepingComputer网站发布，由小编翻译并发布于公众号“网络安全雅讯”，转载请标明。漏洞描述：国外安全研究员发现KDE存在0day，攻击者可以通过欺骗用户下载存档文件、提取存档文件并打开文件夹来执行代码，涉及版本为4和...

2019-08-23 11:40:56 323

原创【无线攻防】使用aircrack-ng工具破解wifi密码

目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰，因为这种加密方式非常容易破解，当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的，这种加密方式安全系数高，很难破解，当然这也不是不可能的。本文将教大家破解用wpa/wpa2加密方式的wifi密码。现在就让我们开始吧！工具（海淘回来的网卡）：工具：TL-WN7

2016-09-01 19:24:03 15481 5

原创 Linux下使用hydra获取linux和windows系统用户名和密码的教程

本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码。

2016-08-24 19:38:17 12956

安装过程本文省略，想看安装请看这个——>《Xray安装与使用》20200806，下班前五分钟安装好了，在windows上安装的，后执行了扫描一个url的命令。.\xray_windows_amd64.exe webscan --url http://example.com/ --html-output xray-testphp.html扫了个知道有SQL注入的地址，确实可以扫出来，整了txt和html的报告，都还行。20200807，测试开代理被动扫描。先修改了config.yam

2020-08-07 10:29:54 1216

转载五大常用百度高级搜索语法

经常使用百度搜索查找内容的朋友现在有福音了,“高级搜索语法”可以帮大家迅速找到想要的内容。小编今天为大家介绍五种常用的百度高级搜索语法,即把搜索范围限定在网页标题中、特定站点中、URL链接中、精确匹配和不包括特定词。

2016-09-22 14:36:42 28602 4

转载 google搜索语法，黑客必学

利用google 半秒破 500 網！利用google 半秒破 500 網！其實 google 搜尋器變了駭客工具也不是新聞，老手早亦用到，新手的也可來試試。只要將以下字串作搜尋的話，你都得到很多密碼，當然若要得心應手便需要更多研究及借助其他軟件，但初步先懂得去找。--------------------------------------------------

2016-09-21 21:53:30 11680

原创 php中实现矩阵的碰撞检测

<?php class Rect{ private $x; private $y; private $width; private $height; function __construct($x,$y,$width,$height){ $this->x = $x; $this->y = $y; $this->width = $width; $this

2016-09-13 21:52:39 1166

原创 SQL查询语句练习，内含代码

1、查询student表内所有内容2、以汉字代替英文字段“stu_id”、“stu_name”、“stu_age”、“stu_sex”显示查询。3、查询年龄在“20”到“50”之间的人。4、查询所有名字中带“王”字的人。5、查询所有不姓王的人。6、查询姓“王”或年龄小于“20”的人。7、查询所有性别为“男”并且年龄在20-30

2016-09-13 17:29:29 2102

原创【php学习】php+mysql实现用户注册功能

学了五天的php之后终于学到了MySQL。因为以前学过MySQL，所以感觉还挺简单的，就花了几个小时写了个注册功能。第一步、创建数据库首先在dos命令行新建了数据库“mydb”；详细命令：d: //切到d盘，安装的时候我把xampp装在了d盘下cd \xampp\mysql\bin //进入MySQL的bin目录mysqladmin -u root c

2016-09-12 17:58:24 3257 3

原创【php学习】一天一个小项目（day01）

今天是学习php的第一天，我给自己定下一个小目标，做一个简单的“计算器”。我想通过博客记录下每天学习里的点点滴滴。开始充电！题目：做一个计算器需求分析：做一个简单的网页版的计算器，实现两个数的加减乘除功能。需要两个输入框，输入a和b：用input标签实现；下拉菜单里选择加减乘除运算：使用select标签实现；计算结果按钮：input标签实现按钮功能；下面贴出我的

2016-09-05 20:27:38 1452 1

原创网络扫描工具NMAP的安装

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。1、NMap的安装：由于我自己虚拟机里安装的kali里自带的nmap，所以我给大家写一写windows下nmap的安装安装地址：https://nmap.org/download.html#windowswindow下的nmap：nmap-7.25BETA1-setup.exe

2016-08-23 10:37:54 1571

原创 javascript上机题

每个学过编程的人都写过“HelloWorld”但99乘法表、冒泡排序这类程序，我想也应该成为每个编程初学者的必编程序这是JavaScript的实现方法，非常适合初学者！！！1.在网页中打印99乘法表例如： 1*1=11*2=2 2*2=41*3=3 2*3=6 3*3=9......我写的程序如下： for (var i = 1;i

2016-08-19 16:59:35 4071

原创网络安全工程师面试题tcp/ip篇

最近在面试网络安全工程师，在面试过程中网络基础知识必须满足以下几点：1、理解模型：尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。2、理解第二层相关问题：包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题3、理解第三层相关问题：包含了IP路由协议；内部路由协议、如RIPv1/v2 和OSPF；外部路由协议，如BGP、子网络、超网络；网络地址转换（NAT）和I

2016-08-17 10:54:56 22406 2

原创 linux指令汇总

1）linux的shell、shell控制台、linux的启动、基础命令；Linux shell 为何物？shell是用户和Linux操作系统之间的接口。Linux中有多种shell，其中我们使用的是bash shell。Redhat Linux系统默认的shell是 bash，对普通用户用$作提示符，对超级用户 root 用#作提示符。进入超级用户root使用

2016-08-13 16:53:03 1268

原创【top】日常工作中最常用的linux指令示例

cat 2.txt：显示“2.txt”的内容；cat -A 2.txt：显示所有内容，包括制表符；cp -r /etc/ssh/2.txt/： copy（拷贝或复制）/etc/ssh/目录下的2.txt到当前目录下；由于要copy的文件在多级目录下，所以要在cp后面加 -r ； ls：显示当前目录下的文件； ll：显示更多信息，ugo三个用户的权限，所有者、用户组

2016-08-12 20:50:28 1101

原创挂载为什么这么写mount /dev/cdrom /mnt/qwer/

挂载为什么这么写？ /dev/cdrom：这是软链接，/dev目录是文件描述符目录，里面有着各中资源的描述符，但并没有挂载点； /mnt/qwer/：这是真实的挂载点，什么是挂载？在linux下面没有分区的概念，它把所有的设备包括磁盘识别成一个块设备文件，在/dev/下面有各种各样的设备接口文件，将磁盘对应的设备接口文件挂载到文件夹后，就可以操作这个设备了。

2016-08-08 12:06:03 5664

原创【python】第一天——“hello world”及基本语法

学习任何一门语言，都要从“hello world”开始学。今天踏出了学习的第一步~加油！！！基本语法：i = 2;print ii = i+1;print in = "hello";print n#列表——> stu = ["a","b","d","c"];print stu[1]#列表里的值可以修改；#元组——>

2016-08-06 21:38:10 2985

原创 tcp/ip协议学习——知识点汇总

tcp/ip层结构；物理层、链路层、传输层、网络层、应用层物理层：功能：提供电路层和tcp/ip协议的接口；应用； ic卡和id卡的区别、安全； ic卡和id卡的原理；链路层：链路层安全：链路层防御；mac泛红攻击和其预防；arp投毒及其预防：传输层：三次握手；网络层：网络层安全；

2016-08-06 20:09:38 1195

原创 linux系统文件权限详解

linux系统中文件权限不设置好是很危险的！若用户若无特殊需求，不应该修改文中这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!!!

2016-08-06 16:20:42 1020

原创 Python配置图文教程

第一步：下载进入peython官网“https://www.python.org/”；下载python2.7版本；我的电脑是windows64位，第二步：安装Python选择好路径点击下一步无脑安装。第三步：配置Python环境变量右击计算机电击最下面的”属性“——〉更改设置，如下图；高级——〉环境变量——〉path

2016-07-30 21:00:16 1078

原创 macof&tcpdump抓包的使用——Mac泛红攻击

Mac泛红攻击一、实验目的：PC A 访问本网络的一台FTPserver主机，中间人进行arp的投毒，获取PC-A和FTPserve之间的回话记录，截获用户名和密码。二、实验拓扑图：三、实验环境四、实验过程1、测试网络连通性用中间人连接PC A和FTP；2、测试ftp是否正常3、 Macof开始mac

2016-07-28 23:29:19 6765 2

原创预防MAC地址泛洪，做好链路层的安全

交换机可以主动学习客户端的MAC地址，并建立和维护端口和MAC地址的对应表以此建立交换路径，这个表就是通常我们所说的CAM表。CAM表的大小是固定的，不同的交换机的CAM表大小不同。MAC/CAM攻击是指利用工具产生欺骗MAC，快速填满CAM表。黑客连接局域网内的PC，在PC上安装工具改变PC的MAC地址，并发送大量广播数据，交换机主动学习该机的MAC地址，导致CAM表被填满。这种攻击能造成安

2016-07-27 20:18:19 2729