OpenSSL生成密钥key详解
如何通过OpenSSL生成密钥,方法和步骤详解
DolphinScheduler 入门(安全中心配置)
租户对应的是 Linux 的用户,用于 worker 提交作业所使用的用户。打开要设置分组的 Worker 节点上的 worker.properties 配置文件,修改worker.groups 参 数,worker.groups 参数的值为该 Worker 节点对应的分组名称,默认为 defaul
开启和关闭Windows远程管理(WinRM)
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应
解决burp pro中文汉化包导入问题
1.环境1)burp pro神器点击就能下载最新的burp pro。下载地址:Releases · h3110w0r1d-y/BurpLoaderKeygen · GitHub2)burp pro下载完成之后是英文版的3)jdk我这边使用的是jdk11如果你们也是多个jdk,想在日常中切换使用的话可
VNCTF 2023 部分wp
今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
文本提取IP并批量自动化情报查询工具——getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询;适用于[蓝队监测工作]中针对可疑
超详细AFL模糊测试实战,手把手教学
介绍 AFL模糊测试框架的使用方法,使用AFL模糊测试软件或者1000行以上的代码, (1) 构造或选用合适的字典; (2)使用多核并行测试,需要给虚拟机分配多个核; (3)使用动态内存错误检查器,如ASAN等;
WEB API 接口签名sign验证入门与实战
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
国密算法使用-SM4
SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。工具准备:火绒安全-3.0.42.0下载文章:火绒历史全版本百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码:kr72实验
2022第四届长安杯电子取证竞赛-apk部分
最后一题解题所参考内容有链接,不妥请马上联系我删除
git bfg 的使用(删除提交记录中的敏感信息,删除文件等)
bfg主要用途:希望保留提交历史,需删除提交历史记录中的不希望被其他人看到的信息(密钥,个人隐私等)或大文件的移除。环境配置完成后,使用还是比较方便的,软件运行速度也非常快,当遇到类似需求时推荐使用。最后还是祝愿大家不要用到这个工具,尽量提前做好相应的知识储备(git的使用,敏感信息过滤等),以防出
vulnhub靶场Matrix-Breakout 2 Morpheus教程
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶
【Python编写漏洞测试工具入门】
Python编写漏洞测试工具入门学习内容来自Web白帽子Python编写漏洞测试工具入门第一章 Python编写漏洞测试工具入门文章目录Python编写漏洞测试工具入门前言一、具体功能二、HTTP协议1.HTTP请求get方式post请求2.HTTP请响应3.HTTP代理4.HTTP会话编程总结前言
密钥派生算法
密钥派生函数(学习自用)
weevely工具使用
weevely工具使用目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。一. 关于weevely weevely是一款基于py
Day2 防火墙介绍
只能检测单一报文的IP TCP UDP不能在应用层进行分析 导致无法支持多通道协议 只能放行所有端口 存在安全风险。14.报文进行策略匹配时是按照switch语句的思路进行匹配(即只会在第一个匹配的策略时跳出)安全策略是按照一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。17.开启
ATT&CK框架
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术一、ATT&CK框架序号战术战术功能1侦察信息收集2资源
