sherlockmj的博客

通过添加字段将“start_time”和“end_time”都放入调整日期时间，转换的目标格式一定选择含T,Z的格式，其他格式不要选！在task name选择的是“item_title”，开始时间和转换时间选择我们第二步转换的结果。相比于IFTTT，集简云的webhook可以对任何webhook传来的参数进行选择和编辑，灵活性和易用性秒杀IFTTT，可以说是国内顶尖的低代码的平台。集简云的webhook可以做到实时同步，什么概念，毫秒级丝滑体验。在获取数据时，需要记录你的活动，此时数据就会更新。

B站公众号小红书知乎抖音微博视频号csdn。

齐治堡垒机是业界中较为出名的堡垒机，但是依旧存在一些bug。堡垒机是通过应用发布服务器访问web的，如果托管了web且堡垒机管理员没有加固应用发布服务器本地策略，我们可以通过浏览器调用本地的cmd进行一系列操作，但是记得，这时候你的操作会被记录。这里只提供一个信息获取的思路。

远程会话已断开连接，因为访问被拒绝导致许可证存储的创建失败，请使用提升的权限运行远程桌面客户端解决方法：按 Win + R运行输入：regedit找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]，没有就新建一个MSLicensing项。右键MSLicensing，点击权限如果无“ALL APPLICATION PACKAGES”，“添加”，“高级”，“立即查找”，点击“ALL APPLICATION PACKAGES”，确定。依次点击“确定”，“应用

已进入cloudflare，如果你没有使用cloudflare他会让你在你购买域名的机构做修改。按照cloudflare官方指引来就可以。或者直接在下方输入你的域名和notionurl再点击“COPY THE CODE”，配置文件会自动生成。前方添加你的域名或子域名（这里以ajiang.online为例）目标填写为notion.so。添加你的域名之后选择刚才复制的worker。在worker右边选择“添加路由”保存后就可以正常查看了。

typora使用smms图床0.安装typora通过各种途径你先安装typora1.下载picgo-core（command-line）依次点击“文件-偏好设置-图像”，下拉选择picgo-core，点击下载或更新2.注册smmshttps://sm.ms/home/apitoken点击上述网站，先点击生成再复制token3.修改typora配置文件效仿步骤一打开配置文件{ "picBed": { "uploader": "smms", /.

P.A.R.A 的定义P.A.R.A. 是一种组织信息的思路，但并不是某种具体的规范和教条，其核心是「根据信息的可操作性程度，对信息进行聚焦或转移」。P.A.R.A. 是 项目（Project）、领域（Area）、资源（Resource）、 档案（Archive）的简称。P.A.R.A 的含义项目：具有明确的目标以及时间范围，是最小执行单位领域：你日常需要精进的领域（所以你需要为此负责）资源：你感兴趣的事情，也是支撑现在 Area 和将来 Area 的外部知识储备归档：沉寂的内容，但也许对未来有用缓存：快速

💡 项目整合管理由项目经理负责，必须对整个项目承担最终责任。包括：资源分配、平衡竞争需求、研究各种备选方法；为实现项目目标而裁剪过程；管理项目管理知识领域间的依赖关系</aside>4.1制定项目章程正式批准项目并授权项目经理使用资源批准项目授权项目经理项目商业文件需求评估-商业论证-效益计划-项目启动商业论证业务需要（需求评估）分析形式（备选方案）提出建议（成本效益分析）评估标准（目标效益）商业效益管理计划目标效益实现的效益时限效益责任人测量目标项目章程作用

将jar包拷贝到E:\100-数据库审计平台\数据库运维管控升级包\dbeaver\dbeaver\configuration\org.eclipse.osgi\241\0\.cp\driver下。如果没有driver目录则创建。 选中数据库，右键点击编辑选择编辑驱动设置点击库删除四个默认库，添加第一步中添加的jar包。 选中jar包，点击ok后，测试连接，显示成功。...

一、IMM默认IPIMM默认IP地址：192.168.70.125 子网掩码：255.255.255.0用户名：USERID 密码：PASSW0RD二、UEFI下改回IMM IP地址为默认地址1、重启服务器到F1，F2，F12选择界面，按F12、选择system setting进入3、选择Integrated Management Module4、选择Network Configuration5、DHCP Control下选择Static IP，然后对IP Address,Subnet Mask,Defau

风险风险政策和组织风险技术风险法律风险非云特有风险脆弱性资产分类政策和组织风险厂商锁定治理缺失合规性挑战由于共同租户活动而导致商业信誉丧失云服务终止或失败云提供者获得供应链失效技术风险资源耗尽、不足或超卖隔离失效云提供者恶意内部人员-滥用高级特权角色管理平面缺陷（操纵，基础设施的可能性）拦截传输中的数据上传/下载，云内数据泄露不安全或无效的数据删除分布式拒绝服务DDOS经济拒绝服务EDOS加密秘钥丢失承担恶意探测或扫描服务引擎损坏客户加固程序与云环境之间的冲突法律风险传票和电子取证管辖权变更的风险数据保护风

[[ENISA]]CSA云安全指南V4.0 D11 D12D13 安全即服务安全即服务（SecaaS）提供商提供安全作为云服务需要符合标准提供安全产品服务其服务必须满足域1中提及的美国国家标准与技术研究员（NIS）的云计算基本特性优势云计算优势人员配置和专业知识智能共享部署灵活客户无感知伸缩成本问题能见度不足监管差异处理监管数据数据泄露更换供应商迁移到Scaas提供的安全及服务分类身份、授权和访问管理服务策略执行点PEP-as-a-service策略决策点PDP-as-a-service策略接入点PAP-a

CSA云安全指南V4.0 D11 D12D11数据安全和加密数据安全控制控制什么时候进入云端保护和管理云中的数据访问控制加密架构监控/告警（使用情况、配置、生命周期）附加控制-云提供商相关的具体产品、服务、平台、DLP以及企业权限管理执行信息生命周期管理安全管理数据位置、归属地确保合规性，人工审计（日志，配置）备份和业务连续性云数据存储类型对象存储卷存储数据库应用程序/平台管理数据迁移CASB云访问和安全代理URL过滤DLP保护数据安全传输SFTPTLS云数据访问控制管理平面公共和内部提供商默认策略是访问控

基于 WSL2 部署 Kali Win-Kex0.WSL Linux 的 Windows 子系统 (WSL)1.安装windows terminalwindows terminal下载地址2.升级WSL系统win+r以管理员身份打开powershellEnable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatformEnable-WindowsOptionalFeature -Online -FeatureName Micros

1. 安装nodejs下载 | Node.js 中文网 (nodejs.cn)2.typora里安装picgo-core（command line）这个安装的速度可能有点慢，因人而异3.此时点击验证图片上传，查看报错地址cd C:\Users\jaymie\AppData\Roaming\Typora\picgo\win64#进入./picgo目录下载插件 .\picgo.exe install gitee-uploader.\picgo.exe install smms-user#此条可尝试不写4.创

1.1FW1/FW2firewall zone dmzadd interface g1/0/0firewall zone trustadd interface g1/0/1firewall zone name dmz1set priority 45add interface g1/0/2firewall zone name dmz2set priority 40add interface g1/0/5firewall zone name isp1set priority 15ad

SW3dot1x enableundo dot1x handshakedot1x authentication-method eapdot1x free-ip 10.1.5.107 32radius-server template radiusradius-server shared-key cipher Huawei@123radius-server authentication 10.1.5.107 1812radius-server accounting 10....

定义Link-group功能是将多个接口的状态相互绑定，组成一个逻辑组。当组内任一接口出现故障，系统将组内其它接口状态设置为Down。当组内所有接口恢复正常后，整个组内的接口状态才重新被设置为Up。目的Link-group管理组保证了组内物理接口的状态一致性，同时在链路故障时能够加快路由收敛速度。收敛 对于路由协议，网络上的路由器在一条路径不能使用时必须经历决定替代路径的过程，是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息...

1.信息安全事件频发的原因是存在漏洞病毒后门程序等安全攻击手段（错误 ）1.国际知名的制定信息安全标准的组织有哪些？（AB ）A.ISOB.IECC.ITUD.IETF信息安全管理体系遵循的是_PDCA（Plan, Do, Check, Action）_____流程。1.以下哪个不属于TCP/IP协议簇？（ C）A.数据链路层B.传输层C.会话层D.应用层2.以下哪个报文是TCP三次握手的首包？（B ）A.SYN+ACKB.SYNC.ACKD.FIN1.采用默认we

HTTP1.0 HTTP1.1 GET HEAD POST GET POST HEAD和前两者差别不大 OPTIONS PUT DELETE TRACE CONNECT http常见的状态码 100-101 信息提示 2...

应急响应windows入侵排查常见的应急响应事件分类：web入侵：网页挂马，主页篡改，webshell 系统入侵：病毒木马，勒索软件，远控后门 网络攻击：ddos攻击，dns劫持，arp欺骗入侵排查思路一、检查系统账号安全检查服务器是否有弱口令，远程管理端口是否对公网开放。（询问相关服务器管理员）检查服务器是否有可以账号，新增账号。（cmd窗口输入lusrmgr.msc，查看是否有新增或可疑账号，如果管理员组administrator有新增账号请立刻删除或禁用）查看服务

执行命令deception detect-network id id-number ip-address mask [ vpn-instance vpn-instance-name ]，配置诱捕的检测网段。缺省情况下，交换机上未配置诱捕的检测网段。b.执行命令deception decoy-network id id-number destination ip-address [ mask ] [ destination-port port &<1-20> ] [ vpn-.

场景描述批量创建网卡后，很多虚拟网卡无法使用，需要ping网关激活，由于虚拟网卡较多，所以使用脚本较好。脚本@echo offfor /l %%i in (100,1,190) do ping 192.168.1.254 -S 192.168.1.%%i pause

无线的发展二战1971年封包式技术IEEE 802.11标准wifi,CDMA,3G,4G(LTE)，蓝牙无线网络的分类高频抗干扰能力差wireless personal area network（个人无线网络）如蓝牙wireless local area network（无线局域网络）wireless metro area network（无线局域网络）wireless wide area network（无线广域网络）wlanwireless local area

VDC虚拟数据中心VDC（Virtual DataCenter），虚拟数据中心，是面向最终组织的资源容器，它仅属于一个组织，具备计算、存储、网络方面的配额。VPC虚拟私有网络VPC（Virtual Private Cloud）是虚拟私有云。每个VPC为一个安全域，一个VPC了对应一类业务或一个部门。VPC使用VDC下的资源，一个VPC属于一个VDC，一个VDC下可以有多个VPC。...

信息安全发展历程20世纪初期通信保密阶段20世纪60年代信息安全阶段20世纪80年代信息保障阶段攻击过程情报收集工具准备载荷投递漏洞利用释放荷载建立通道目标达成安全机构NIST IPDRR（业务为中心的风险管理）I识别P保护D检测R响应R恢复PPDR（威胁响应闭环）基于预测防护检测响应CARTA（持续自适应风险及信任分析）持续监控发现异常动态调整用户权限风险降级保护核心资产规范及方法论...

BBIOS基本输入输出系统（Basic Input/Output System）BMC主板管理控制单元（Baseboard Management Controller）CCLI命令行视图（Command-line Interface）CPU中央处理器（Central Processing Unit）DDDR3第三代双倍速率同步动态随机访问存储器（3rd Generation Double Data Rate SDRAM）DNS域名服务器（Domain Name Server）E

效果相同vlan可实现通信，不同vlan不可通信sw1interface GigabitEthernet0/0/1 port link-type access port default vlan 10#interface GigabitEthernet0/0/2 port link-type access port default vlan 20#interface GigabitEthernet0/0/3 port link-type trunk port trunk allo.

安全物理环境：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护安全通信网络网络架构、通信传输、可信验证安全区域边界边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证安全管理中心系统管理、审计管理、安全管理、集中

学习一下inittab文件，顺便尝试了一下xshell7。inittab文件系统：为centos8此时查看/etc/inittab文件说明改文件不再使用，我们查看他图片中的文件目录，看起来不像最后经过查找资料我知道了centos8对应的运行级别。poweroff.target (相当于runlevel 0) 关闭电源rescue.target (相当于runlevel 1) 急救multi-.

目的:提升web的安全性，降低修复成本全称:Security development Lifecycle组成:培训，需求，设计，实施，验证，发布，相应培训:核心安全培训 需求:安全需求分析，质量要求/Bug数量，安全和隐私风险评估 设计:设计需求分析，减小攻击面 实施:使用指定工具，弃用不安全函数，静态分析 验证:静态分析，模糊测试，威胁建模和攻击分析 发布:事件响应计划，最终安全分析，发布存档发现需求分析项目初期接入 提前发现安全问题 使用web框架和语言的选型建.

social-engineer toolkit输入setoolkit进入软件1）社会工程攻击2）快速跟踪渗透测试3）第三方模块4）更新社会工程工具包5）更新set设置6）帮助作者关于99）退出试一下社会工程攻击1） 鱼叉式网络钓鱼攻击载体2） 网站攻击载体3） 感染性介质发生器4） 创建有效负载和侦听器5） 群发邮件攻击6） 基于Arduino的攻击向量7） 无线接入点攻击向量8） QRCode生成器攻击向量9） Powersh

kali的命令和一般的重启网络命令稍有不同普通系统：systemctl restart network（有补全）kali：systemctl restart networking （无补全）重启之后，地址出来了，ping主机也通了，这里采用的是nat模式。

想看一下自身网卡和ip地址信息，却发现看不了。我猜可能是网络工具没有安装。命令行输入apt-get -y install net-tools安装之后问题就解决了。

刚开始使用kali是没有root用户的，这时候只需要sudo passwd输入当前用户的密码：输入新的密码：确认新的密码：这样就完成了密码的设置。

1、show interface stats ；查看交换机所有接口当前接口流量2、show running-config ；查看当前设备配置3、show version ；查看IOS版本信息及设备正常运行时间4、show clock ；查看设备时钟信息5、show vtp status ；查看交换机vtp配置模式6、show vtp password ；查看交换机vtp配置口令7、show env all ；查看设备温度，电源和风扇运转参数及是否报警8、show invento.

telnetTelnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。ftpFTP（File Trans

/etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。前面介绍了 /etc/passwd 文件，由于该文件允许所有用户读取，易导致用户密码泄露，因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来，并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性。注意，如果这个文件的权限发生了改变，则需要注意是否是恶意攻击。介绍此文件之前，我们先打开看看，执行如

ps -ef|grep 程序名#查出需要的pidps -p PID -o lstart#填写相应的pid就可以查询程序启动时间了