- 博客(20)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Windows访问远程共享文件夹时常见问题的解决办法
1、显示网络连接错误或不可达时,把域名换成IP进行尝试,如果IP可以正常访问,则在“运行”栏输入services.msc,找到TCP/IP NetBIOS helper服务,并开启即可。2、对于在输入账号密码时闪退的情形,(1)在“工具”——“文件夹选项”——进入文件夹选项对话框后点击“查看”再勾掉“隐藏受保护的操作系统文件【推荐】”和单选“显示所有的文件和文件夹”。(2)再进入路径为:C...
2019-01-17 16:52:09
11218
2
原创 Windows获取system权限(删除无权限的文件)
说明某一个文件进行操作需要获取system权限。(比较安全,因为只是这个文件夹,反正你要删掉了)步骤 1.右键文件夹,选择“属性”,选择”安全”,点击右下角的“高级”按钮。 2.点击所有者后面的“更改” 3.在对象名称中输入“everyone”,点击“检查名称”,看到everyone变为“Everyone”后点击确定;或者改为有操作权限的对象。 4.勾选...
2019-01-14 08:35:07
2081
转载 软件安全开发生命周期-基础理论
一、SDL简介SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。二、SDL步骤图 SDL中的方法,试图从安全漏洞产生的根源上解决问题,通过对软件工程的控制,保证...
2018-05-25 17:32:02
8360
转载 kali 2018.2安装vmtools
kali 2018.2#cat /etc/issueKali GNU/Linux Rolling 传统的vmtools已经被抛弃,VMware Workstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi /etc/apt/sources.list#中科大更新源deb http://mirrors.ustc.edu.cn/kal...
2018-05-23 09:38:42
1810
转载 Web 开发的安全核对清单简要
在云端开发安全又健壮的 Web应用非常难。如果你认为这很容易,那你技术水平要么已经很牛叉,要么还没有踩过坑。 如果你盲目接受最简可行产品(Minimum Viable Product,简称MVP),并且认为你能在一个月之内创建一个既有价值又安全的产品,那么在你推出你的“产品原型”前,你还需要多想想。在你查看了下面的清单之后,确认你不会犯这些严重的安全问题。至少,你要对你的潜在用户坦
2017-11-07 16:35:32
345
转载 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)一. AES对称加密: AES加密 分组 二. 分组密码的填充
2017-10-25 09:35:29
351
原创 VMWare突然不能上网的解决办法
应用场景:nat模式下,物理机可上网,虚拟机不能上网,且ip已分配 ->关闭物理机两张VM网卡,该网卡未分配到路由时
2017-08-01 15:04:00
526
原创 Kali虚拟机安装常见问题解决(一)
安装Kali镜像时,安装完成出现小白线的解决办法: 1.不使用网络镜像 2.安装grub时选择/dev/sda选项设置kali远程ssh登陆: 修改 /etc/ssh/sshd_config # Authentication: LoginGraceTime 120 #PermitRootLogin without-password
2017-08-01 15:00:21
3185
原创 http.sys远程代码注入漏洞
http.sys是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。主要存在于在Windows+IIS环境下,影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012
2017-07-05 16:41:28
10928
转载 php://input
php://input:file_get_content('php://input')用法1 Content-Type仅在取值为application/x-www-data-urlencoded和multipart/form-data两种情况下,PHP才会将http请求数据包中相应的数据填入全局变量$_POST 2 PHP不能识别的Content-Type类型的时候,会将http请求包
2017-03-28 12:09:58
319
转载 Linux下apt方式卸载软件
apt方式卸载删除命令apt-get –purge remove删除已安装包(不保留配置文件)。如软件包a,依赖软件包b,则执行该命令会删除a,而且不保留配置文件apt-get autoremove删除为了满足依赖而安装的,但现在不再需要的软件包(包括已安装包)。如软件包a,依赖软件包b,则执行该命令会同时删除软件包a,bapt-get remove
2017-03-24 09:50:34
1886
转载 Django开发框架多个安全漏洞
Django开发框架多个安全漏洞影响版本:Django 1.3Django 1.2.5Django 1.3 beta 1Django 1.2.4Django 1.2.2Django 1.2漏洞描述:Django是一款开放源代码的Web应用框架,由Python写成。Django存在多个安全漏洞,允许攻击者获得敏感信息,操作数据,执行远程命令,进
2017-03-22 15:57:24
3895
转载 Linux读取文件内容命令
Linux 中用户若对一个文件拥有 r (读)权限,便可查看该文件中的内容。常用的文件内容查看命令主要有一下几个:cat、tac、nl、more、less、head、tail,下面一一介绍。1. catcat 这个命令的作用是将文件内容全部显示在屏幕上,并且是从第一行开始显示。命令格式:cat [选项] 文件名选项:-n: 显示内容的同时打印出行号,并且空白行也会打印出行号
2017-03-06 18:51:48
8874
原创 Unable to find vcvarsall.bat的错误的解决办法
Python安装扩展时发生Unable to find vcvarsall.bat的错误的解决办法实测可用先安装好wheel: pip install wheel寻找所需求扩展的对应的.whl文件:使用 pip install filename.whl 进行安装即可
2017-03-02 18:34:22
297
转载 手心输入法漏洞绕过win8登陆验证
详细说明:国产的输入法都有词库同步功能,并且都引入了账号体系开机锁屏的时候居然也能调出来在锁屏的时候 选择屏幕讲述人 调出输入法的指示框换个皮肤现在调出chrome浏览器调用cmd添加用户查看用户
2017-02-06 10:00:39
476
原创 php://filter漏洞利用实例
根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。在文件包含
2017-02-04 16:29:51
5547
原创 ADS数据隐藏用例
ADS (供选数据流/ alternate data stream):NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修改访问时间,而$DATA属性包含了该文件的具体内容。例如,文件
2017-02-04 16:12:45
1633
原创 端口转发的几种方法
端口转发 1)iptables(nat,forward,…) --是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。 2)ssh端口转发:本地/远程 >>本地: ssh -L :: ssh host为 user@ip >>远程:(反向):ssh -R :: 3)lcx.exe >>肉鸡:lcx -slave 1
2017-02-04 15:50:17
984
原创 kali2.0中armitage报错解决办法
在kali2.0rolling版下,armitage使用报错时可以通过更新armitage解决。wget http://www.fastandeasyhacking.com/download/armitage150813.tgz替换/usr/share/armitage完成后重启postgresql服务,初始化msfdb,/etc/init.d/postgresql r
2017-02-04 14:53:21
1893
翻译 Ubuntu 16.04搭建php5.6 Web服务器环境
Ubuntu 16.04默认安装php7.0环境,但是php7目前兼容性并不是很好,如果自行安装php5需要清除php7的已安装包,否则会报错。移除默认及已安装的php包sudo dpkg -l | grep php| awk '{print $2}' |tr "\n" " "sudo apt-get install aptitudesudo aptitude purge `d
2017-02-04 14:42:08
774
Django-1.3
2017-02-27
DSVW渗透测试平台
2017-02-27
ms15-051利用工具
2017-02-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人