勒索病毒事件溯源
判断方法为:观察是否只有部分文件夹被加密,由于勒索病毒一般都是全盘加密的,除了排除几个系统文件夹比如“windows”等以保证系统正常运行外,对于其他文件夹都是无差别加密,所以只有部分文件夹被加密一般都是共享文件夹的情况,查看被加密的文件夹属性,看是否都为共享就可确认。使用文件搜索工具everyth
零信任的三种主流技术【远航】
从技术视角划分,零信任的主流技术分为三种:即 SIM:S 为 SDP(Software Defined Perimeter, 软件定义边界)、I 为 IAM(Identity and Access Management,身份识别与访问管理系统),M 为 MSG(Micro-Segmentation,
内网安全——代理技术Socks5&网络通讯&控制上线
主机出站TCP封杀,入站没有并且无互联网网络,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),把数据给出网的机器,通过出网机器正向主动控制它。主机出站TCP被封杀,入站没有并且有互联网,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),或者使用隧道技术(走其
winserver2016远程桌面出现函数不支持情况解决
使用gpedit.msc打开组策略,依次展开计算机配置、管理模板、Windows组件、远程桌面服务、远程桌面会话、安全,双击右侧子菜单中的“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,将未设置改成已禁用确定退出即可生效,希望遇到类似问题的小伙伴能及时避坑,不要像我一样浪费生命找问题。虚
文件上传攻击骚操作
文件上传攻击骚操作
详解HTTP协议版本(HTTP/1.0、1.1、2.0、3.0区别)
HTTP1.0 无连接 队头阻塞 缓存HTTP/1.1 特点 优缺点 长连接 管道传输 HTTP/1.0 比较 HTTP/1.1HTTP协议层次结构图HTTP/2.0 头部压缩 二进制格式 多路复用 服务端推送 TCP导致队头阻塞HTTP/3.0 无队头阻塞 连接建立 连接迁移...
vim 从嫌弃到依赖(22)——自动补全
这篇文章我们将讨论 vim 自带的自动补全功能。当然,针对自动补全功能有许多好用的插件,但是了解vim自带的功能有助于我们更好的用来插件的补全功能。因为我见过有的配置文件将插件的功能配置的比原有的更难用,而且只用基本的功能不一定有原版的好用。所以这里也介绍一下原始版本用法,算是帮助各位在以后的配置中
cookie 、sessionstorage 、localstorage三者的区别
cookie、loacalstorage、sessionstorage的区别
详解nginx的root与alias
nginx版本: 1.18.0。
超详细的JDBC基础,内含 C3P0 和 Druid 等 工具类 JAR 包下载
JDBC基础笔记,内包含多个连接池下载地址和多个工具类的下载地址和使用
Windows安装和启动SSH服务
Windows安装和启动SSH服务
<Linux环境搭建>虚拟机(VMware Workstation+CentOS7)安装及环境配置教程
“但惜今生,不问来世” ——By 作者:新晓·故知
OpenVPN GUI安装调试
openvpn服务器安装使用
Web漏洞-SSRF漏洞(详细)
该篇为Web漏洞-SSRF漏洞(详细)
nginx配置相关策略Content-Security-Policy、Referrer-policy
nginx配置相关策略Content-Security-Policy、Referrer-policy
抓包工具Fiddler下载与安装
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。...
SSH远程免密登录的两种方式
ssh免密登录看这里就够了
Linux 虚拟机和主机互通 [万能方法]
Linux 虚拟机和主机互通 [万能方法]
Android系统启动(上篇)
前面我准备开始讲性能优化,讲到一半发现根本讲不下去。性能优化是基于对Framework深入理解的基础上的应用,如果对Framework没有深入的理解的话,又怎么能去很好的去做性能优化呢?所以,我调整了一下顺序。先讲清楚Framework这一块,然后再去补充性能优化专题。我们也是从开机到应用程序画面显
