《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙&iptables防火墙
centos 6.5使用iptables防火墙,没有规则时,默认允许所有流量。centos 7.x使用Firewalld防火墙,没有规则时,默认拒绝所有流量。Linux系统的防火墙是netfilter,是内核级别的框架,为了方便用户使用,将其封装成iptables,firewalld相当于iptab
Grafana 是什么
Grafana 入门学习笔记。
Linux——进程概念(上)
描述起来,用struct结构体组织起来,用链表或其他高效的数据结构。
Linux网络设置
目录一:查看网络配置1.1 ifconfig——查看网络接口信息1.2 ifconfig——设置网络接口参数1.3hostname——查看主机名称1.4route——查看路由表条目1.5netstat——查看网络连接情况1.6ss——获取socket统计信息二:测试网络连接2.1ping——测试
Shell三剑客之sed命令详解
sed是非常好用的一个文本编辑命令,可以让用户在写shell脚本时免交互,去对文本进行编辑操作,大大减少了人的操作量。需要好好学习。
Linux下的进程地址空间
主要是应为再fork函数的内部也就是return的前一步的时候,子进程就已经被创建出来了,此时对于接受fork返回值的变量在父子进程中也还是映射的同一块物理空间,但是当return的时候,就会向这个接受返回值的变量中写入数据,此时就会触发写时拷贝,那么这时候父子进程中的某个进程就会为自己的这个接受f
升级pip 升级pip3的快速方法
我们这里使用的是华为的镜像地址,我挨个测试过了,在学校的网络下使用华为的镜像地址速度会稍微快一些。具体为啥,请咨询学校网管。【pip install --upgrade pip】与【pip install -U pip】效果是一样的。...
文件系统XFS与EXT4的区别
文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。EXT4是2008年推出的,是Linux系统下的日志文件系统第四代拓展文件
全网首发 nuScenes数据集(百度网盘 + 迅雷网盘) + 下载方法
本文提供了nuscenes数据集的网盘地址,主要介绍nuscenes下载地址,ubuntu、win10下载方法。
MySQL 开启远程连接
3、修改一条 root 数据,并刷新MySQL的系统权限相关表。或者使用 grant 命令重新创建一个用户。2、查看 user 数据表当前已有的数据。1、记得在服务器安全组开放对应端口。,需要 check 以下几点;1、打开 mysql 数据库。当出现 10038错误时。
burpsuite利用sql注入漏洞猜解数据库名称
burpsuite利用sql注入漏洞猜解数据库名
IDS和IPS
文章目录一、入侵检测系统1、入侵检测系统的构成与功能2、入侵检测系统的分类2.1、按照检测类型划分2.2、按照检测对象划分3、入侵检测系统的部署二、入侵防御系统1、IPS主要的技术优势2、入侵防御系统的分类三、IDS、IRS、IPS的关联一、入侵检测系统入侵检测是指"通过对行为、安全日志或审计数据或
网络空间安全概论
这些安全模型的作用是什么?怎么理解信息安全、机密性、完整性、可用性,举例说明;“信息安全是当今社会的亟待解决的重大问题”,你认为如何?你了解的密码学是什么样的?
OSCP练习:vulhub靶机pinkys-palace-v1
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,646
区块链常见漏洞万字总结【Web3从业者必备】
在自私挖矿攻击(也称为区块扣留)中,攻击者在自己的区块链分叉中挖掘区块,并且不将它们发布到网络。当攻击者计算出一定数量的区块,再将它们发布到网络中,并尝试替代主链。例如,拥有超过 51% 算力的攻击者可以分叉主链并在他的分叉上开始挖矿。攻击者在获得记账权的时候,利用自己手中的权利实施一些计算或者一些
利用mimikatz查看rdp连接密码【渗透测试】
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials
思科模拟器去除登陆界面
学习目标:思科模拟器去除登陆界面学习内容:通过x64dbg去除思科模拟器登陆界面*步骤:打开思科模拟器,退出登录界面,提示:利用x64dbg代开思科模拟器所在目录PacketTracer.exe通过第一步分析得到提示关键词,用x64dbg搜素所有模块字符串。搜索出所有字符串后,找到退出登录提示字符:
解决kali linux用户文件权限不够
一. 文件权限讲解 如图中所示,蓝框中为文件权限,红框中为文件属主,绿框中为文件大小,红框与绿框之间的一排root意为文件属组(组为用户的容器) 如蓝框中所示,每一排字符由10个字符组成,而每排首字母意为文件类型,如“-”意为普通文件,“d”意为目录 而每一排的后9位字符又均分为三组,
前后端分离数据传输加解密方案(建议方案二)
前后端分离,接口数据传输加解密
一文搞懂PKI/CA
公钥基础设施(PKI,Public Key Infrastructure)是基于公钥密码学的,提供安全服务的基础设施,核心是要解决信息网络空间中的信任问题,确定可信赖的数字身份,保证传输信息的机密性、完整性、认证性和不可否认性,广泛应用于电子商务、电子政务等领域。
