等保测评Linux测评命令
等保测评Linux测评命令1.cat /etc/shadow查看口令,查看账户2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录3.cat /etc/pam.d/system-auth 查看密码复杂度gr
隐私计算技术解读 | 一文读懂SealPIR-基于同态的隐私信息检索协议
隐私信息检索(Private information retrieval PIR)也称为隐匿查询或匿踪查询,在医疗、股票、金融、社交等领域中都有大量应用场景。近年来PIR技术研究逐渐丰富,行业对应用PIR实现隐私保护的呼声也随之高涨。
【渗透测试】Weblogic系列漏洞
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全
等保十问|等保相关基本问题解答
应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等
CVE-2018-18778任意文件读取漏洞复现
CVE-2018-18778任意文件读取漏洞复现
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个:xxx_bundle.pemxxx_bundle.crtxxx.keyxxx.csr首先看一下CA颁发证书的过程。CA颁发证书过程申请者使用自己的身份与公钥生成CSR文件(certificate sig
内网横向之PTH
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
ARP渗透与攻防(五)之Ettercap劫持用户流量
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
如何实现everything的http外网访问
everything部署本地后,可以开启配置Http访问功能,这样在局域网内就可以直接通过浏览器Http访问到everything服务器文件系统管理。内网映射保存生效后,即可以记住这个映射域名和外网端口,然后在外网,在互联网任意上网电脑或手机设备,通过域名和外网端口进行访问自己的Everything
ISCTF PWN WP 2022
ISCTF PWN 部分题解 WP
禁用3DES和DES弱加密算法,保证SSL证书安全
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
Kali linux操作系统如何切换成中文语言
出现这个界面后用上下键寻找,找到带(*)后单击空格键取消en_US.UTF-8英文语言,随后拉到最后,找到zh_CN.UTF-8中文模式,单击空格键选中,单击enter键。#sudo apt-get upgrade会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太
红日七vulnstack7全操作
http://vulnstack.qiyuanxuetang.net/vuln/detail/9/整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。 域用户账户和密码如下: Administrator:Whoami2021 whoa
MSTP基本配置思路(华为ENSP)
MSTP基本配置思路(华为ENSP)
cc攻击详细解释
另外,应定期备份数据,以防数据丢失或损坏。此外,还有许多其他的 CC 攻击防护策略,例如使用防护系统来检测和阻止攻击,使用智能路由来避开攻击流量等。总的来说,防御 CC 攻击的最佳策略是采用综合性的方法,以便最大程度地保护网站和服务器免受攻击。CC 攻击(也称为“计算机资源滥用”)是一种攻击类型,其
Nmap的介绍、安装 并进行网络扫描
Nmap概述Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用
防火墙简介及其工作原理
防火墙简介及其工作原理
什么是CISP?
CISP即"注册信息安全专业人员",系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。
车辆网络安全ISO/SAE 21434解读(一)概述
ISO/SAE 21434 《道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
[SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicaojson_decode介绍:json_decode(PHP 5 >= 5.2.0, PECL json >= 1.2.0)json_decode — 对 JSON 格式的字符串进行编码说明mixed json_decode ( string
