- 博客(98)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 无文件攻击
无文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
2023-02-16 15:11:17
2918
原创 供应链攻击
供应链攻击是一种面向软件开发人员和供应商的新兴威胁,目标是通过感染合法应用来分发恶意软件,从而访问源代码、构建过程或更新机制²。供应链攻击的危害非常大,不仅会影响供应商的信誉和业务,还会对供应链上的众多消费者造成不利影响,甚至导致数据泄露、系统瘫痪、资金损失等严重后果。因此,对供应链攻击的防御和处置是非常重要的。本文将介绍供应链攻击的常见类型、检测方法、应急响应和防御策略,希望能够对软件开发者和供应商有所帮助。
2023-02-16 14:16:48
1406
原创 k8s学习笔记-完整版
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境容器化部署:与虚拟化类似,但是共享了操作系统容器化部署方式给带来很多的便利,但是也会出现一些问题,比如说:这些容器管理的问题统称为容器编排问题,为了解决这些容器编排问题,就产生了一些容器编排的软件: kubernetes,是一个全新的基于容
2022-12-02 17:58:55
1714
原创 ES实战系列-Elasticsearch安装
keyword 分词器输出和它接收到的相同的字符串,不做任何分词处理。最常用的一般为 standard 分词器。:是因为复制的elasticsearch文件夹下包含了data文件中示例一的节点数据,需要把示例二data文件下的文件清空。下载中文分词器:https://github.com/medcl/elasticsearch-analysis-ik。修改jvm内存[这个配置项很重要,在现实生产中要配的大一些,但是最大不能超过32g]如果安装x-pack插件,我们取消他的basic认证,需要添加以下选项。
2022-10-21 16:41:48
2308
原创 CISP学习笔记
文章目录信息安全保障信息安全保障基础信息安全的定义ISO对信息安全的定义信息安全问题狭义的信息安全广义信息安全问题信息安全问题的根源及特征根源特征威胁情报与态势感知信息安全属性信息安全视角信息安全发展阶段通信安全计算机安全信息系统安全信息安全保障网络空间安全信息安全保障新领域【云】计算安全**云计算的安全风险****云计算安全架构****虚拟化安全****【大】数据安全**【物】联网安全**物联网基本概念****物联网安全威胁及安全架构****【移】动互联网安全**【工】业控制安全**工业控制系统基本架构介
2022-05-19 21:13:39
4563
2
原创 《中国互联网协会漏洞信息披露和处置自律公约》原文
中国互联网协会漏洞信息披露和处置自律公约(签约版)第一章 总则第一条 遵照“趋利避害、有效管理、积极引导”的基本方针,为依法维护国家、企业和社会公众互联网安全权益,保障政府和重要信息系统部门信息系统安全,进一步规范国内外漏洞平台、相关厂商、信息系统管理方以及国家计算机网络应急技术处理协调中心(以下简称CNCERT)在漏洞信息接收、处置和发布方面的行为,制定本公约。第二条 本公约所称安全漏洞(以下简称漏洞)是指信息系统在硬件、软件、通信协议的设计与实现过程中或在系统安全策略上存在的缺陷和不足;非法用户
2021-09-17 18:02:12
630
原创 ssh突然无法登录,报错failed to start openssh daemon
执行sshd -t查看错误原因赋予目录权限chown -R root.root /var/empty/sshdchmod 744 /var/empty/sshdservice sshd restart
2021-09-12 20:27:45
1011
原创 Linux环境下的工程目录映射到Windows环境
搭建Samba服务器安装软件 yum -y install samba system-config-samba samba-client samba-common 创建samba账号 groupadd samba useradd -g samba t440p # 共享目录 chmod 755/usr/local/nginx/html chown -R t440p:samba /usr/local/nginx/html创建samba配置文件cp /etc/samba/
2020-09-10 21:55:11
482
原创 虚拟机配置为nat模式,虚拟机可以ping通外网,但是宿主机无法ping通虚拟机
虚拟机配置为natvim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcpDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-pri
2020-07-22 23:49:57
1742
4
原创 kali wmap使用教程
文章目录配置wmap使用配置打开msfmsfconsole加载wamp插件load wmap查看相关命令wmap使用wmap_sites -a http://10.4.187.5/php_xxe添加目标wmap_sites -l查看是否添加成功设置扫描站点,wmap_targets -d <Id>载入扫描模块,wmap_run -t开始扫描站点,wmap_run -e查看扫描结果汇总,vulns...
2020-06-16 17:28:13
920
原创 mysql导出查询数据到excel表格
方法样例echo “SELECT * FROM 表名 WHERE trail_time BETWEEN ‘1451577600’ and ‘1483113600’” | mysql -h127.0.0.1 -u数据库账户名 -p 数据库名> /home/2016.xls(存放路径/文件名)实际操作echo "select * from weekly where project_month=5" | mysql -uroot -p1Q23lyc$%j jeecg-boot >
2020-05-11 13:35:40
318
原创 jupyter报错EnvironmentLocationNotFound: Not a conda environment: /root/anaconda3/envs/anaconda3
解决方案环境Anaconde打开./pkgs/nb_conda-2.2.1-py37_0/lib/python3.7/site-packages/nb_conda/envmanager.py文件找到以下代码return { "environments": [root_env] + [get_info(env) for env in info['envs']]}修改为return { "enviro
2020-05-09 14:55:11
5032
4
原创 python-docx使用document读取文件报错:docx.opc.exceptions.PackageNotFoundError: Package not found at
文章目录报错详情原因解决办法疑问报错详情原因执行到document=Document(word_path)时报错,python-docx模块无法读取该文件def open_file(word_path,excel_path,excel_sheet_name): #打开word文档 document=Document(word_path) tables=document.tables table_indexs=len(tables) #打开excel
2020-05-08 22:40:41
7051
原创 Anaconda创建虚拟环境,使用pip报错:ModuleNotFoundError: No module named 'pip._internal.cli.main'
报错Traceback (most recent call last): File "D:\ProgramData\Anaconda3\envs\commanwork\Scripts\pip-script.py", line 6, in <module> from pip._internal.cli.main import mainModuleNotFoundError...
2020-05-07 21:59:18
2551
1
原创 上传文件报错net::ERR_CONNECTION_ABORTED
报错原因导致这种错误的主要原因是上传的文件太大,服务器不能继续读取请求而过早中断链接
2020-05-06 14:21:25
16817
4
原创 X-Forwarded-For注入漏洞实战
介绍目标对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。步骤burpsuite抓取,发送请求,返回失败信息和自己的IPPOST /index.php HTTP/1.1Host: x.x.x.x:45584User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/...
2020-05-04 11:21:16
1178
原创 Linux命令大全集持续更新
文章目录初识Linux Shell什么是linux?Linux内核1.系统内存管理2.软件程序管理3.硬件设备管理4.文件系统管理GNU工具1.核心GNU工具2.shell初识Linux Shell什么是linux?Linux可以划分为以下四部分:Linux内核GNU工具图形化桌面环境应用软件Linux内核内核主要负责以下四种功能:1.系统内存管理内核不仅管理服务器上可...
2020-05-02 11:00:00
177
原创 透视APT攻击
文章目录什么是APT攻击APT攻击特性什么是APT攻击APT(Advance Persistent Thread)一般具有一定的政府背景,会长期、持续地对一个确定目标发起攻击。APT攻击特性高级:会使用特别精密和复杂的技术,比如0 day漏洞隐蔽性:APT攻击会进行隐蔽的传播,窃取机密针对性:会筛选和甄别目标,选择有价值的目标发起攻击,这做的目的是0 day漏洞暴露之后就失效了,...
2020-05-02 09:58:39
563
原创 docker加速
更换镜像源vim /etc/docker/daemon.json{ "registry-mirrors": ["http://hub-mirror.c.163.com"]}
2020-04-30 15:38:07
149
原创 mysql不能使用root@localhost登录
报错Access denied for user 'root'@'localhost' (using password: YES)原因执行select user,host from user;发现root账户没有localhost登录权限解决执行grant all privileges on *.* to 'root'@'localhost' identified by ...
2020-04-27 11:14:48
1846
原创 centos7.6安装nginx
安装依赖cd /homeyum install gcc gcc-c++ 下载nginx源码wget http://nginx.org/download/nginx-1.17.1.tar.gz安装tar -zxvf nginx-1.17.1.tar.gz # 解压cd nginx-1.17.1 # 进入解压后的文件夹./configure --prefix=/...
2020-04-27 09:40:54
225
原创 centos 7.6安装redis
链接下载在 redis下载链接中选择合适的版本下载wget http://download.redis.io/releases/redis-5.0.9.tar.gz解压tar -zxvf redis-5.0.9.tar.gz安装gcc依赖yum install gcc跳转到redis解压目录下cd redis.5.0.9编译安装make MALLOC=libcc...
2020-04-25 22:04:26
389
原创 [已解决]Maven修改本地默认仓库报错:No implementation for org.apache.maven.model.path.PathTranslator was bound.
参考链接报错idea提示unable to imoprt Maven project按照提示查看日志打开log文件,查看报错详情2 errors java.lang.RuntimeException: com.google.inject.CreationException: Unable to create injector, see the following errors...
2020-04-23 13:27:42
1009
原创 windows redis启动等基本操作
找到redis目录打开powershell,执行.\redis-server redis.windows.conf出现一下界面就启动成功
2020-04-23 12:06:00
203
原创 方程式Eternalblue远程溢出漏洞复现
原文链接环境win2003 攻击机:ip:192.168.0.28win2003攻击机需要安装有python环境,安装python-2.6.6.msi,pywin32-221.win32-py2.6.exe。在该windows目录下建立一个文件夹为:listeningposts;与fb.py文件中的一致kali 攻击机:ip:192.168.0.27win7 靶机:ip:192....
2020-04-23 10:30:26
275
原创 Mysql执行sql脚本
Windwos打开cmd【Mysql的bin目录】\mysql –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】,示例:C:\MySQL\bin\mysql –uroot –p123456 -Dtest<C:\test.sql...
2020-04-22 17:49:33
219
原创 mysql无法远程连接
错误解决方案检查用户访问权限select host,user from mysql.user;root用户默认指定一个localhost只允许本地访问,将host该修改为%,表示允许所有机器访问update user set host='%' where user='root';执行命令报错,不用理会ERROR 1062 (23000): Duplicate entr...
2020-04-21 12:16:27
212
原创 云服务器lnmp环境部署sqli-labs出现:[*]...................Could not connect to DB, check the creds in db-creds.i
报错原因root账户没有设置localhost权限解决方案把localhost修改为127.0.0.1<?php//give your mysql connection username n password$dbuser ='root';$dbpass ='password';$dbname ="security";$host = '127.0.0.1';...
2020-04-15 22:38:28
3567
2
原创 报错:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock
报错mysql报错ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)解决方案重启mariadb或者mysql
2020-04-14 15:28:21
261
原创 Linux服务器校准时区
查看时间date -R校正时间cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime校正成功
2020-04-13 18:22:38
218
原创 vim插件报错Error detected while processing /root/.vim/bundle/python-mode/autoload/pymode/lint.vim
报错Error detected while processing /root/.vim/bundle/python-mode/autoload/pymode/lint.vim解决方案缺少pylama模块,安装即可pip3 install pylama
2020-04-13 16:50:43
1950
2
原创 使用VIM打造最好的 Linux python开发环境
文章目录查看vim版本VIM Extensions(扩展)安装vundle插件管理工具参考链接查看vim版本判断是否支持pythonVIM Extensions(扩展)安装vundle插件管理工具下载插件git clone https://github.com/gmarik/Vundle.vim.git ~/.vim/bundle/Vundle.vim创建文件tou...
2020-04-13 11:02:24
758
原创 Burpsuite拦截firefox报文中出现success.txt
问题BurpSuite开启Intercept is on,出现success.txt报文解决1.Intercept Client Requests如果勾选如下选项,则Burp会开启拦截客户端请求的功能(默认勾选)具体的拦截模式则有下图中正则表达式决定,默认Burp的配置只有第一条,即不拦截以js,css为结尾的静态资源请求;第二条是我自己添加的,也就是不拦截火狐浏览器本身的一些请求...
2020-04-10 15:00:34
2419
1
原创 jupyter notebook无法shutdown运行的文件
问题无法关闭正在运行的文件解决环境: Anaconda文件路径/root/anaconda3/lib/python3.7/site-packages/notebook/static/tree/js/main.min.js打开main.min.js文件.click(function() { var path = $(this).parent()...
2020-04-10 10:38:27
1159
原创 np.onses报错:TypeError: data type not understood
文章目录报错原因解决方法报错---------------------------------------------------------------------------TypeError Traceback (most recent call last)<ipython-input-20-ae3797d554b...
2020-04-08 12:15:05
357
原创 SecureCRT的zmodem transfer canceled by remote side错误
错误原因zmodem transfer canceled by remote side原因上传文件含有控制字符解决方法使用rz -e转载至笨笨の熊
2020-04-08 11:07:58
624
原创 postgresql使用教程
文章目录基本配置启动服务PostgresSQL语法基本配置切换用户su postgres登录psql退出\q启动服务sudo /etc/init.d/postgresql start # 开启sudo /etc/init.d/postgresql stop # 关闭sudo /etc/init.d/postgresql restart # 重启PostgresSQ...
2020-04-06 22:01:06
865
原创 kali连接postgres数据库
文章目录配置配置启动服务service postgresl start使用root身份进入postgres:su postgres创建用户msfcreate -P msf# 执行之后输入两次密码创建数据库createdb --owner=msf msf #所有者:msf ,数据库名msf输入msfconsole启动msf# 连接数据库db_c...
2020-04-06 21:09:26
1200
十大算法之概率算法
2018-12-18
算法——分治算法原理
2018-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人