weixin_44950652的博客

手撕HTTPS协议，了解数据的数据完整性（HMAC）、保密性、摘要算法

商用密码测评之对HTTPS（TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ，TLS）协议中各个参数解释

等保测评：Ubuntu如何正确的永久清除历史命（聊聊不一样的测评）

服务器登录失败处理与口令复杂度策略配置（聊聊不一样的测评）

数据分类分级、数据加密、数据保密性与完整性

测评数据库需要注意的事项（防止运维人员糊弄）

【代码】MySQL与Oracle数据库在网络安全等级方面用到的命令。

网络安全等级测评-服务器（一）-口令复杂度配置（聊聊不一样的事）、CentOS、Ubuntu、/etc/pam.d/system-auth、/etc/security/pwquality.conf

Centos类型服务器等保测评整改

Windows备份脚本双击直接运行双击直接运行@echo offREM # 获取管理员权限%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exitcd /d "%~dp0"REM ##########################################################

Telnet与SSH的安全性Telnet协议的安全性在一台Centos 7.5的虚拟机上安装Telnet，并使用Wireshark抓包，分析如下：Telnet右键点击“追踪流”，然后点击“TCP流”：发现传输的数据包都是明文的，包括账户与密码，说明一个情况，如果使用Telnet服务，并有人在中间抓包，所有的信息都是可以抓到了，无保密性可言；这种方式是不安全的。SSH协议的安全性点击SSHv2,步骤和Telnet一样，会发现里面全是密文加密的，所有的信息都是加密处理，所以更加的安全。...

Mysql日志开启前言一、功能general log开启1.方式一：更改my.cnf配置文件2.方式二：在mysql命令控制台操作二、使用步骤1.引入库2.读入数据总结学习目标：学习内容：学习时间：学习产出：前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言Mysql开启会影响数据库的性能，但是在等级保护中，则是必须开启Mysql日志审计的，日志记录的内容有：时间、用户、SQL语句从MySQL5.1.6版开始，general query log和slow query log开始支持

XSS Challenges练习方法XSS Challenges练习方法第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关XSS Challenges练习方法网站练习地址：https://xss-quiz.int21h.jp/第一关输入 123，查看到渗透点输入："</b><script>alert(document.domain);</script>，结果成功第二关输入：123输入："><script>alert(

登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理口令复杂度策略配置修改 vim /etc/pam.d/system-auth文件，但是，把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1登录失败处理修改 vim /etc/pam.d/sshd 文件，这个文件时远程登录失败处理的，本地登录不

HW抓人神器之一HW时刻，抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入HW时刻，抓攻击对之时使用Mysql蜜罐安装Mysql蜜罐，不需要安装有Mysql数据库，会模拟一个Mysql数据库出来。

nginx负载均衡与日志配置1、设置nginx负载均衡1.1 找到nginx.conf文件，并进行配置2、设置nginx日志2.1、找到nginx.conf文件，配置日志nginx日志2、查看 设置1、设置nginx负载均衡当一个是网站采用的集群部署或者分布式部署方式，可以采用nginx进行负载均衡，用到的关键字是weight。1.1 找到nginx.conf文件，并进行配置对192.168.3.195这个进行负载均衡，设置weight的权值，我这边设置为2，重启nginx就可以了，./nginx

CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞，漏洞因为是Sudo<1.8.28，只需要升级sudo>1.8.28的就可以修复完成展示使用root用户修改权限文件：vim /etc/sudoers ，添加如下：chen ALL=(ALL,!root) ALL2. 添加用户：chen， chen ，Useradd chenPasswd chen使用chen用

等保2.0之Linux系统日志备份等保2.0之Linux系统日志备份日志备份等保2.0之Linux系统日志备份目前等保2.0要求Linux主机上能查询到180天以上的日志记录，Linux默认状态下无法保存这么多的日志，会自动的删除；我们这边需要自己对重要的数据进行备份。日志备份日志备份脚本shell；文件名字：systemLogBack.shecho "The program being executed......"back_dir=/dengBao/logBack/systemLogf

渗透测试工程师的基本练习：DVWA准备一些工具（1）phpStudy：用来启动练习的工程（2）要安装有mysql（3）一个练习的网站：DVWA,(可以在githup下载)把DVWA放在phpstudy安装目录下（我安装在D盘），有WWW文件夹找到DVWA里面的文件（config目录下）：config.inc.php修改配置文件：config.inc.php...

一些网站的网络存在弱口令admin，导致系统安全极低，别人可以随便的进入系统，获取到“肉机”，控制系统的权限一般的程序员对于用户的登录是这样写sql语句的，select * from user where username=? and password=?;这样就可能被SQL的构造注入，从而获取系统的权限，如何注入的：'admin – '到输入框内，就能在一些网站上构造注入，屏蔽到用户输入...