搭建k8s高可用集群(Keepalived 和 HAproxy)
spec:hosts:中每一行代表一个机器,要把所有机器列出来,name:实例的主机名(就是第一步准备工作时设置的hostname),address和internalAddress是每个机器的IP地址,后面的user和password是能远程登录机器的用户名和密码。所有的master节点和worke
Ubuntu 20.04 双系统配置文档
记录了拯救者笔记本Y7000P配置ubuntu20.04版本的过程
深信服Windows Rce漏洞扫描工具免费下载微软超高危漏洞(CVE-2024-38077 )已复现
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。此漏洞属于基于堆的缓冲区溢出(CWE-122),利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。微软官方已发布针对该漏洞的修复方案
探索安全边界:PHP-backdoors 开源项目
探索安全边界:PHP-backdoors 开源项目 PHP-backdoorsA collection of PHP backdoors. For educational or testing purposes only.项目地址:https://gitcode.com/gh_mirrors/ph/
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问
Firmwalker: 强大的固件安全分析工具指南
Firmwalker: 强大的固件安全分析工具指南 firmwalkerScript for searching the extracted firmware file system for goodies!项目地址:https://gitcode.com/gh_mirrors/fi/firmwal
同态加密和SEAL库的介绍(九)CKKS 参数心得 1
本篇为自己使用同态加密库的 CKKS方案 时,试验得出的一些心得,主要包含:连乘时,要注意的参数匹配问题;Coeff_modulus 的中间数 和 Scale 的关系;Scale 对精度的影响;模数链长度对乘法深度,准确说对 Rescale 次数 的影响;报错scale out of bounds
windows server2016搭建AD域服务器
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。7.打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以
【虚拟机】虚拟机网络无法访问问题【已解决】
安装了很多个虚拟机镜像,一般都是本地使用,几乎不使用网络,使用时谷歌、火狐啥的确实都可以上网,所以没太在意网络的问题。然而,被我闲置了一段时间的虚拟机,打开后,本想用命令下载一个软件来着,突然发现,一直报错,我想应该是网络的问题,然后用ping命令测试本地地址,可以ping通,但是去ping外网域名
VPN深度解析:构建安全网络的关键技术
VPN,即虚拟私人网络(Virtual PrivateNetwork),是一种网络技术,用于在公共网络上创建一个安全的网络连接。它允许用户通过加密的隧道在互联网上发送和接收数据,从而保护数据免受拦截和窥探。VPN不仅加密数据,还能隐藏用户的IP地址,提供匿名性和绕过地理位置限制的能力。这使得VPN成
weblogic漏洞——CVE-2020-14882
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
常见端口渗透方式
渗透思路包括对存在溢出漏洞的主机进行溢出攻击、利用特定工具对只开放 445 端口的主机进行攻击、通过 IPC$进行渗透并获取特定账户密码提升权限、利用共享获取敏感信息等。- 渗透剖析:SQL Server 服务使用 TCP-1433 和 UDP-1434 两个端口,其中 1433 端口常遭攻击,攻击
泛微e-cology getFileViewUrl接口存在SSRF漏洞复现 [附POC]
泛微E-Cology getFileViewUrl接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
Modbus-RTU详解
Modbus RTU 协议是一种开放的串行协议,广泛应用于当今的工业监控设备中。该协议使用 RS-232 或 RS-485 串行接口进行通信,并得到市场上几乎所有商业 SCADA、HMI、OPC 服务器和数据采集软件程序的支持。因此,很容易将 Modbus 兼容设备集成到新的或现有的监控应用程序中,
Windows全球大范围蓝屏! CrowdStrike 安全更新Bug问题
2024年7月18日,一次由CrowdStrike发布的内容更新导致了许多运行Windows操作系统的设备出现蓝屏(BSOD)问题。这次更新主要影响了安装了CrowdStrike Falcon传感器的Windows设备。更新内容中包含的一个无效格式的.sys文件引发了核心驱动程序的崩溃,导致设备无法
ubuntu 20.04 离线安装nginx
由于gcc/g++本身依赖的包目录较为复杂,需要编写shell脚本,递归下载依赖包以及依赖包的依赖包,设置了三层递归,基本可以满足所有依赖搜索的需求。以此类推,可以确定初步的安装顺序,以上流程以gcc为例,g++相关依赖的安装顺序的确定流程与之类似。从而形成以下安装顺序脚本,使用以下命令查询gcc/
内网安全-横向移动-pth&ptk&ptt
根据sid值生成票据文件:shell ms14-068.exe -u [email protected] -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p Admin12345。sc \\192.168.3.21
推荐开源项目:Vue-WebSSH - 在Web上实现安全的远程操作
推荐开源项目:Vue-WebSSH - 在Web上实现安全的远程操作项目地址:https://gitcode.com/ns2250225/vue-webssh项目简介在GitCode平台上,有一个名为Vue-WebSSH的开源项目,它是一个基于Vue.js构建的轻量级Web SSH客户端。这个项目允
【Android】Android应用安全方案梳理_so防护手段
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学
简述渗透测试之漏洞探测和利用
渗透测试过程中想要达到满意的效果,出去前面信息收集工作之外,就是对收集到的信息进行利用,漏洞探测严格来说也是属于信息收集方面,而大多数漏洞也是从十大常见基本漏洞(OWASP TOP10)上延伸、扩展。当我们信息收集结束之后对信息进行整理,可以看是否有其中的漏洞,若是存在可以对其进行利用。(owasp
