- 博客(73)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 QEMU搭建ARM+Linux
使用用户模式的客户机可以连通宿主机及外部网络。hostfwd=[tcpludp] [宿主机地址]:宿主机端口- [客户机地址]:客户机端口,将访问宿主机指定端口的TCP/UDP连接重定向到客户机端口上。dhcpstart=地址,设置能够分配给客户机的第一个IP,QEMU内嵌的DHCP服务器有16个IP地址可供分配,缺省地址范围是10.0.2.15-10.0.2.30。dns=地址,指定虚拟DNS的地址,其缺省值是网络中的第3个IP地址10.0.2.3,不能与“host= ”中指定的相同。
2024-08-08 10:52:34
762
1
原创 【烂尾】K8S部署
Kubernetes(通常简称为K8s)是一个开源的容器编排和管理平台,用于自动化部署、扩展和操作容器化应用程序。它提供了一个强大的容器集群管理系统,能够简化容器化应用的部署、管理和维护。Kubernetes最初由Google开发,并于2014年发布为开源项目。它建立在容器技术(如Docker)之上,通过集成各种功能来解决容器化应用部署和管理中的复杂性。Pod(容器组):是Kubernetes中最小的可部署单元,包含一个或多个紧密关联的容器,它们共享网络和存储资源。
2023-08-17 12:14:28
255
原创 Seaborn,Line charts,Bar charts and heatmap
python seaborn,Line charts,Barchats and heatmap..... all type
2022-12-15 20:06:09
642
原创 红队基础知识
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
2022-12-15 15:47:57
1454
原创 流量监控分析工具-ZEEK
0x01 About ZEEK0x01a 什么是zeekZeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。新用户从Zeek获得的第一个好处是描述网络活动的大量日志。这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用程序层记录。这些包括所有HTTP会话及其请求的URI,密钥标头,MIME类型和服务器响应,带回复的DNS请求,SSL证书,SMTP会话的关键内容
2021-05-01 21:14:14
2828
1
原创 网络安全之数据安全-windows
0x01 数据安全在这里我们主要讲如何保证计算机上的数据安全。面对大多数的数据安全威胁,有两种途径可以应对挑战加密文件,使其他任何人无法读取将重要文件隐藏,使攻击者无法找到资料。实现上述两种方法均有对应软件可以使用。比如VeraCrypt,它既能加密也能隐藏文件。0x02 数据加密加密数据好比将重要物品锁在保险箱里。只有持有钥匙才能访问这些数据。VeraCrypt能创建名为“加密卷”的安全容器,可以把很多文件同时放进加密卷里,但这些工具不能保护储存在计算机或U盘以外其他地方的文件。0x
2021-04-03 12:42:38
694
原创 操作系统(二)进程的描述
0x01 程序的并发执行0x01a 程序的顺序执行早期无操作系统及单道批处理系统的计算机中,程序的执行方式都是典型的顺序执行顺序性封闭性可再现性0x01b 程序的并发执行程序并发执行是指在同一时间间隔内运行多个程序间断性失去封闭性不可再现性0x02 进程的概念0x02a 定义进程是允许并发执行的程序在某个数据集合上的运行过程进程是由正文段、用户数据段及进程控制块共同组成的执行环境。正文段存放被执行的机器指令,用户数据段存放进程在执行时直接进行操作的用户数据。用程序已不能
2021-03-19 09:07:53
241
原创 操作系统简介
0x01 什么是操作系统操作系统 Operating System,OS,是一种复杂的系统软件,是不同程序代码、数据结构、数据初始化文件的集合,可执行eg:linux windows7 Windows10 …0x02 用户与硬件之间的接口计算机所有功能最终都是由硬件的操作来实现的。应用程序在操作系统上运行,而对硬件的控制过程都封装在操作系统的核心程序当中。操作系统必须完成的两个主要目标如下:与硬件部分相互作用,为包含在硬件平台上的所有底层可编程部件提供服务。为运行在计算机系统上的应用
2021-03-17 21:23:57
222
原创 Volatility 工具分析
0x01 Volatility 介绍volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。0x02 安装过程利用Volatility进行Windows内存取证分析(一):初体验0x03 概念0x03a VtypesVtypes 是 Volatility 框架中数据结构定义以及解析的语言,大部分操作系统底层都是使用 C 语言编写的,其中大量使用数据
2021-01-26 12:54:25
1331
原创 应急响应基本思路与流程
0x01 入侵排查思路0x01a 检查系统账号安全0x01aa 查看服务器是否有弱口令,远程管理端口是否对公网开放。检查方法:据实际情况咨询相关服务器管理员。0x01ab 查看服务器是否存在可疑账号、新增账号。检查方法:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。0x01ac 查看服务器是否存在隐藏账号、克隆账号。检查方法:a、打开注册表 ,查看管理员对应键值。b、使
2020-12-24 21:39:09
779
1
原创 文件包含漏洞与PHP伪协议
0x01 PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:// — RARogg:// — 音频流expect:// — 处
2020-12-18 12:36:53
187
原创 [SUCTF 2019]EasySQL
0x01 思路根据题目名称判断为 SQL 注入测试’ or ‘1’='1 发现存在waf。考虑进行堆叠注入query=1;select database();#Array( [0] => 1)Array( [0] => ctf)query=1;use ctf;show tables;#Array( [0] => 1)Array( [0] => Flag)0x02 flag使用*,1放入查询语句,即可获得 f
2020-12-14 16:01:18
228
原创 [极客大挑战 2019]Havefun 1
0x01 查看源代码进入网页后查看源代码,发现注释代码0x02 构造参数上传在url地址后添加“/?cat=dog”获得flagflag{bf1e4cb5-08ca-49bd-8273-0afd8c833d7c}
2020-12-14 15:42:18
413
原创 [极客大挑战 2019]EasySQL-WP
0x01 思路看到登录首先想到尝试 SQL 注入使用 万能密码 admin' or '1'='1通过0x02 flagflag{83174725-0084-4b4b-bceb-69eb1b976106}0x03 补充万能密码表
2020-12-14 15:22:21
144
原创 BUUCTF-Web-随便注-wp
0x01 知识点SQL注入-堆叠注入sql预处理语句巧用contact()函数绕过0x02 知识铺垫在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
2020-12-14 12:24:04
444
原创 开源Nosql数据库介绍
0x01 概念面向文档的数据库主要设计用来存储、获取以及管理基于文档的或者叫半结构化的数据。也属于 NoSQL 数据库的一种类别。数据存储的最小单位是文档,同一个表中存储的文档属性可以是不同的,数据可以使用 JSON、XML 等多种格式存储。0x02 MongoDBMongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似 json的bjson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言
2020-12-10 22:40:23
280
原创 MongoDB 查询文档
0x01 语法MongoDB 查询数据的语法格式如下:>db.COLLECTION_NAME.find()find() 方法以非结构化的方式来显示所有文档。如果你需要以易读的方式来读取数据,可以使用 pretty() 方法,语法格式如下:>db.col.find().pretty() pretty() 方法以格式化的方式来显示所有文档。0x02 实例以下实例我们查询了集合 col 中的数据:> db.col.find().pretty() {
2020-12-10 12:47:56
117
原创 MongoDB 删除文档
0x01 概念MongoDB remove() 函数是用来移除集合中的数据。MongoDB 数据更新可以使用 update() 函数。提示:在执行 remove() 函数前先执行 find() 命令来判断执行的条件是否正确。0x02 语法remove() 方法的基本语法格式如下所示:db.collection.remove( <query>, <justOne> ) 如果你的 MongoDB 是 2.6 版本以后的,语法格式如下:db.colle
2020-12-10 12:36:16
183
2
原创 MongoDB 更新文档
0x01 概念MongoDB 使用 update() 和 save() 方法来更新集合中的文档。接下来让我们详细来看下两个函数的应用及其区别0x02 update() 方法update() 方法用于更新已存在的文档。语法格式如下:db.collection.update( <query>, <update>, { upsert: <boolean>, multi: <boolean>, writeC
2020-12-10 12:30:06
178
原创 MongoDB数据库的基本概念
0x01 概念MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库(nosql)之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。0x02 概念解析SQL术语/概念MongoDB术语/概念解释/说明databasedatabase数据库tablecollection数据库表/集合rowdocument数据记录行/文档colum
2020-12-10 12:18:07
439
原创 MongoDB 插入文档
0x01 概念文档的数据结构和 JSON 基本一样。所有存储在集合中的数据都是 BSON 格式。BSON 是一种类 json 的一种二进制形式的存储格式,简称 Binary JSON。0X02 插入文档MongoDB 使用 insert() 或 save() 方法向集合中插入文档,语法如下: db.COLLECTION_NAME.insert(document) 0x03 实例以下文档可以存储在 MongoDB 的 mongo 数据库 的 col 集合中:>db.col.inse
2020-12-10 12:16:31
431
原创 MongoDB 删除数据库
0x01 语法MongoDB 删除数据库的语法格式如下:db.dropDatabase()删除当前数据库,默认为 test,你可以使用 db 命令查看当前数据库名。0x02 实例以下实例我们删除了数据库 mongo。首先,查看所有数据库:> show dbs local 0.078GB mongo 0.078GB test 0.078GB接下来我们切换到数据库 mongo> use runoob switched to db mongo >
2020-12-10 11:21:28
119
原创 MongoDB 创建数据库
0x01 语法MongoDB 创建数据库的语法格式如下:use DATABASE_NAME如果数据库不存在,则创建数据库,否则切换到指定数据库。0x02 实例以下实例我们创建了数据库 mongo:> use mongo switched to db mongo > db mongo > 如果你想查看所有数据库,可以使用 show dbs 命令:> show dbs local 0.078GB test 0.078GB >
2020-12-10 11:14:15
185
原创 MongoDB 连接
0x01 启动 mongodb 服务在前面的教程中,我们已经讨论了如何启动MongoDB服务,你只需要在MongoDB安装目录的bin目录下执行’mongod’即可。执行启动操作后,mongodb在输出一些必要信息后不会输出任何信息,之后就等待连接的建立,当连接被建立后,就会开始打印日志信息。你可以使用 MongoDB shell 来连接 MongoDB 服务器。你也可以使用 PHP 来连接 MongoDB。0x02 通过shell连接MongoDB服务通过shell连接MongoDB服务注意:
2020-12-09 22:42:12
173
原创 NoSQL 简介
0x01 NoSQL 简介NoSQL(NoSQL = Not Only SQL ),意即"不仅仅是 SQL"。在现代的计算系统上每天网络上都会产生庞大的数据量。这些数据有很大一部分是由关系数据库管理系统(RDMBSs)来处理。 1970年 E.F.Codd’s提出的关系模型的论文 “A relational model of data for large shared data banks”,这使得数据建模和应用程序编程更加简单。通过应用实践证明,关系模型是非常适合于客户服务器编程,远远超出预期的利
2020-12-09 21:42:00
118
原创 PHP mb_substr() 函数
0x01 定义和用法mb_substr() 函数是返回字符串的一部分, substr() 函数只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。注释:如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。$_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?')
2020-12-08 22:59:09
1857
原创 python 以及 Anaconda 更新 pip
python 更新命令python -m pip install --upgrade pip而Anaconda更新命令为conda install mingw libpython
2020-12-07 15:23:42
228
原创 Django视图与路由
0x01 视图层一个视图函数,简称视图,是一个简单的 Python 函数,它接受 Web 请求并且返回 Web 响应。响应可以是一个 HTML 页面、一个 404 错误页面、重定向页面、XML 文档、或者一张图片…无论视图本身包含什么逻辑,都要返回响应。代码写在哪里都可以,只要在 Python 目录下面,一般放在项目的 views.py 文件中。每个视图函数都负责返回一个 HttpResponse 对象,对象中包含生成的响应。视图层中有两个重要的对象:请求对象(request)与响应对象(Http
2020-12-07 10:57:32
333
原创 Django 模型
0x01 基础知识Django 对各种数据库提供了很好的支持,包括:PostgreSQL、MySQL、SQLite、Oracle。Django 为这些数据库提供了统一的调用API。 我们可以根据自己业务需求选择不同的数据库。MySQL 是 Web 应用中最常用的数据库。本章节我们将以 Mysql 作为实例进行介绍。你可以通过本站的 MySQL 教程 了解更多 MySQL 的基础知识。0x02 Django ORMDjango 模型使用自带的 ORM。对象关系映射(Object Relationa
2020-12-07 09:32:31
145
原创 Django 模板
0x01 概念模板是一个文本,用于分离文档的表现形式和内容。0x02 模板应用实例HelloWorld/|-- HelloWorld| |-- __init__.py| |-- __init__.pyc| |-- settings.py| |-- settings.pyc| |-- urls.py| |-- urls.pyc| |-- views.py| |-- views.pyc| |-- wsgi.py| `-- wsgi.pyc|-
2020-12-07 09:21:00
127
原创 django 创建初始项目
0x01 Django 管理工具安装 Django 之后,您现在应该已经有了可用的管理工具 django-admin.py,Windows 如果没有配置环境变量可以用 django-admin。我们可以使用 django-admin.py 来创建一个项目:我们可以来看下django-admin 的命令介绍:$ django-admin.pyType 'django-admin help <subcommand>' for help on a specific subcommand.
2020-12-07 07:52:20
118
原创 django基础介绍
0x01 概念Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。0x02 发展历程0x03 简介Djan
2020-12-07 07:18:56
225
原创 常见web框架
0x01 railsRails是Ruby on Rails的简称,是一款开源的Web应用框架,采用Ruby语言,其设计原则是“不做重复的事”和“惯例优于设置”,是一款更符合实际需要而且更加高效的Web开发框架。Rails是一个全栈式的MVC框架,使用它可以实现MVC模式中的各个层次,并使它们无缝地协同运转起来。除此以外,还有编写更少的代码、零周转时间等优点。0x02 ExpressExpress是 Node.js 的一个MVC开发框架,支持jade等多种模板,是Node.js上最流行的Web开发框架
2020-12-06 22:22:17
3422
原创 软件项目开发流程
0x01 开发流程0x02 过程产物项目启动阶段需求阶段设计阶段开发阶段测试阶段常规文档0x03 项目启动产品经理和项目干系人确定项目方向,产品型项目的干系人包括公司领导、产品总监、技术总监等,项目的话则包括客户方领导、主要执行人等。公司领导确认项目组团队组成,包括产品经理、研发项目经理、研发工程师、测试团队等。明确项目管理制度,每个阶段的成果产物需要进行相应的评审,评审有相应的《会议纪要》;从项目启动起,研发项目经理每周提供《项目研发周报》;测试阶段,测试工程师每周提供《项目
2020-12-06 22:16:49
245
原创 web 框架之 django
0x01 前置知识Web开发指的是开发基于B/S架构,通过前后端的配合,将后台服务器的数据在浏览器上展现给前台用户的应用。比如将电子购物网站的商品数据在浏览器上展示给客户,在基于浏览器的学校系统管理平台上管理学生的数据,监控机房服务器的状态并将结果以图形化的形式展现出来等等。0x02 web 框架的形成开始编写第一个Web应用,经过大量地摸索和踩坑,完成了工作。开始编写新的Web应用从第一步中总结经验(找出其中通用的代码),并运用在第二步中重构代码使得能在第二个应用中使用第一个程序中的通用代码
2020-12-06 22:06:11
608
原创 网络安全产品(一)FortiSIEM
0x01 概念随着数字化转型席卷每个行业,攻击面急剧增加(并且持续不断),使安全管理变得越来越困难。安全团队努力跟上大量安全设备产生的警报和其他信息的泛滥。而网络安全技能的差距只会使这变得更加困难。基础设施,应用程序和端点(包括IoT设备)都必须受到保护。这要求实时查看所有设备和所有基础架构。企业还需要知道哪些设备代表了威胁以及在哪里。FortiSIEM在一个可扩展的解决方案中将可见性,关联性,自动响应和补救功能结合在一起。它降低了管理网络和安全操作以有效释放资源,改进漏洞检测甚至防止漏洞的复杂性。
2020-12-06 14:55:47
1160
原创 DFIRTrack 的部署
0x01 概念DFIRTrack(Digital Forensics and Incident Response Tracking application),即数字取证和事件响应跟踪应用程序。它是一款开源的Web应用程序,基于开发,后端数据库为数据库。DFIRTrack专注于处理一个重大安全事件,其中需要涉及到多个受影响的系统,这也符合很多APT攻击事件的特性。在大型网络攻击事件场景下,它可以被用作专门的事件响应工具。当然了,CERT和SOC也可以使用DFIRTrack,不过它只能在特殊情况下使用,并不
2020-12-04 15:19:48
267
原创 Ansible 安装
0x01 概念配置管理系统旨在使管理员和运营团队轻松控制大量服务器。 它们允许您从一个中心位置以自动方式控制许多不同的系统。虽然有许多流行的配置管理系统可用于Linux系统,例如Chef和Puppet,但这些系统通常比许多人想要或需要的更复杂。 Ansible是这些选项的绝佳替代品,因为它需要更小的开销才能开始。0x02 运作原理Ansible通过从安装和配置了Ansible组件的计算机配置客户端计算机来工作。它通过正常的SSH通道进行通信,以从远程计算机检索信息,发出命令和复制文件。 因此,An
2020-12-04 12:31:36
165
原创 Docker部署相关应用常见优化
0x01 apt get 慢在 docker-file 中添加RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.listRUN apt-get cleanORRUN sed -i "s@deb.debian.org@mirrors.aliyun.com@g" /etc/apt/sources.list && sed -i RUN apt-get clean0x02 pip in
2020-12-04 09:41:54
140
原创 Linux 中 Docker 的部署安装
0x01 准备工作修改 Ubuntu 镜像源sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份文件sudo vim /etc/apt/sources.list #修改源文件将以下内容替换到源文件# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted u
2020-12-03 19:45:31
552
TCECS 10020-2019 综合管廊智能井盖.pdf
2020-12-05
TZZB 1255-2019 智能井盖监测终端.pdf
2020-12-05
DB43T 1300-2017 [湘]智能检查井盖.pdf
2020-12-05
研发运营一体化能力成熟度模型 第3部分:持续交付过程.pdf
2020-12-04
Chinese-translation-ATT-CK-framework.zip
2020-11-27
DataGovernanceActpdf.pdf
2020-11-27
nwtsetup332192.zip
2020-11-21
应急响应实战checklist.pdf
2020-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人