- 博客(91)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 win2003有五个版本的区别
win2003有五个版本,标准版,企业版,数据中心版,网络版,R2版 所谓的sp1,sp2是指打上了最新的service pack补丁 Windows Server 2003 标准版概述 Windows Server 2003 标准版是满足所有规模的公司(特别是小企业和工作组)日常需要的理想的多用途网络操作系统。 Windows Server 2003 企业版概述
2014-11-04 09:54:27
2281
原创 passwd shadow文件说明
使用者帐号:/etc/passwd, /etc/shadow 由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man
2014-09-19 22:59:34
1184
原创 究竟什么是RPC?
RPC:远程过程调用,是一种允许分布式应用程序调用网络上不同计算机的可用服务的机制。RPC服务会在注册表中给自己注册一个UUID,成为通用唯一标识符,这个UUID针对每一项服务都是一个唯一的值,且在所有的平台上通用。当一项RPC服务启动的时候,它会获得一个高位端口,并且以其UUID对该端口进行注册,有些RPC服务则会随机使用高位端口,而有些服务每次都尽量使用相同的端口(如果可用)。但在
2014-08-05 19:22:39
1757
原创 traceroute命令
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,
2014-07-31 11:32:11
1599
原创 linux 下查看一个进程运行路径
在linux下查看进程大家都会想到用 ps -ef|grep XXX可是看到的不是全路径,怎么看全路径呢?每个进程启动之后在 /proc下面有一个于pid对应的路径例如:ps -ef|grep python显示:oracle 4431 4366 0 18:56 pts/2 00:00:00 python Server.py4431就是进程号
2014-07-29 14:45:32
1573
原创 tcpdump参数及使用介绍(转)
原文地址:http://dogdogcom.blog.51cto.com/2402458/490398tcpdump的参数介绍 -a 将网络地址和广播地址转变成名字; -d 将匹配信息包的代码以人们能够理解的汇编格式给出; -dd 将匹配信息包的代码以c语言程序段的格式给出; -ddd 将匹配信息包的代码以十进制的形式给出;
2014-07-29 09:16:59
1123
原创 exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥?
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-0
2014-07-23 14:52:39
4293
原创 使用WireShark简单分析ICMP报文
ICMP协议介绍1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。2、ICMP报文作为IP层数据报
2014-07-22 21:07:44
22307
1
转载 Ubuntu 12.04 安装 Apache2+PHP5+MySQL
原文:LAMP是Linux web服务器组合套装的缩写,分别是Apache+MySQL+PHP。此教程教大家如何在Ubuntu12.04 LTS server 上安装Apache2服务器,包括PHP5(mod_php)+MySQL。此教程中使用的相关IP等设置,在你的环境中要做相应修改。1 我们使用root账户进行安装,首先切换到root账户,输入命令:su
2014-07-17 09:55:04
887
原创 转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书
关于SSL证书SSL证书是加密站点信息和创建一个更安全的连接的一种方式。另外,证书可以向站点访问者展示VPS的身份信息。证书颁发机构颁发SSL证书,用来验证服务器的详细信息,而一个自签名的证书缺乏第三方机构的证明。设置以下教程,需要拥有VPS上root权限。另外,你的虚拟服务器上需要安装并运行有apache。如果没有安装,可以通过以下命令安装:
2014-07-17 09:53:02
2849
1
原创 mysql 远程连接可以,本地连接报错
使用python的MySQLdb库连接本地的mysql数据库,报错如下:File "/usr/lib/python2.7/dist-packages/MySQLdb/__init__.py", line 81, in Connect return Connection(*args, **kwargs) File "/usr/lib/python2.7/dist-pack
2014-07-17 09:45:49
2510
原创 什么是xss盲打
什么是xss盲打? 盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
2014-07-11 14:55:05
3976
原创 BeEF介绍
什么是BeFF? BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种
2014-07-10 17:35:53
2536
原创 nmap 使用笔记
1、快速发现网络中存活主机 nmap -sP 192.168.1.* 或者 nmap -sP 192.168.1.-2542、扫描UDP端口 DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没 有收到回复,那说明UDP端口可能是开
2014-06-30 15:53:30
1127
原创 GDR 软件和QFE 软件
文件大致包含了两类。一类叫做GDR(普通分发版本),一类叫做QFE(快速修补工程更新)。其中,GDR文件经过了大量严格的测试,稳定性很高。而对QFE所做的测试相对则要相对少一些,所以稳定性亦要低一些。 所以,微软的补丁包也可以按此分为两类。一类就是安全修补程序,这类补丁包中同时包含了GDR和QFE版本的更新文件,也就是两个副本。微软的很多关键性安全补丁就属于此类。还有一类叫做
2014-06-26 14:43:02
3392
原创 XSS漏洞的分类
XSS漏洞按照攻击利用手法的不同,有以下三种类型:类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:Alice给Bob发送一个恶意构造了Web的URL。Bob点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS
2014-06-16 20:46:35
3206
原创 AIX添加可以telnet远程连接账号方法
AIX 中添加账号可以使用命令mkuser 和 SMIT 两种方式,这里介绍SMIT方式1、使用root 账号登录AIX2、输入 smitty user3、选择Add a User4、输入"User Name" "HOME directory" 按回车创建用户 输入 #finger test 可以查看用户创建情况5、 为新创建的用户
2014-05-15 20:24:50
3036
原创 (转)linux口令相关文件(/etc/passwd和/etc/shadow)
在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。 下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目
2014-05-12 19:34:28
1932
转载 CC攻击,与DDOS的区别
CC攻击,与DDOS的区别适合读者:DDOS研究员、各大站长、网络管理员前置知识:ASP基本阅读能力 很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够,就马上成为别人DDOS的对象。
2014-05-08 17:09:50
3605
转载 Python API 翻译-HTMLParser模块
Python 支持各种格式的结构化数据标记。包括SGML,HTML,XML XML包中的模块需要SAX-compliant XML parser 是可用的。PyXML插件包提供了XML扩展 20.1HTMLParser-简单的HTML和XHTML parser 在Python 3.0中,HTMLParser is renamed tohtml.par
2014-05-08 17:06:24
891
原创 python 解析html文档模块HTMLPaeser
python 解析html文档模块HTMLPaeser ID 检测名称 CVE号 检测类别 风险级别 1 FTP缓冲区溢出 CVE-1999-0789
2014-05-08 15:44:19
2217
原创 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍: 1、以CVE开头,如CVE-1999-1046这种 CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
2014-05-08 10:56:17
17505
原创 ubuntu12.04 创建和删除用户
用了很长时间的ubuntu都是用安装系统时候的账号,从没有自己添加过,今天想添加一个账号, 网上搜了下,看到这篇文章http://wiki.ubuntu.org.cn/%E6%96%B0%E5%BB%BA%E7%94%A8%E6%88%B7%E5%B9%B6%E6%B7%BB%E5%8A%A0%E5%88%B0%E7%AE%A1%E7%90%86%E7%BB%84用recovery m
2014-04-21 15:43:56
1773
原创 windows 简单杀死进程的批处理程序
公司的电脑,内存吃紧了。电脑中有些暂时不用的软件进程会随开机启动,又不想卸载软件,用windows 自带的taskkill命令终止想要结束的进程。新建一个txt文档,命令为taskkill.bat,复制下面的命令保存@echo offtaskkill /F /IM vm* /Ttaskkill /F /IM apple* /Ttaskkill /F /IM sogouc
2014-04-11 13:09:14
5215
原创 python 发送Email程序
python 发送邮件需要用到 smtplib和 email 这两个库smtplib 用于发送邮,smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装 使用方法如下:#连接到SMTP服务器SMTP.connect(host, port) #host服务器地址 port 用到端口#登录到SMTP服务器SMTP.login(user
2014-04-11 13:02:58
1165
原创 远程桌面”由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断”的解决方法
遇到了一个很奇怪的问题,远程服务器的时候,别人的机器都可以远程,我自己的电脑却不能,很是困扰。在网上找到了解决方法,已经解决掉了。给大家分享一下。打开本机注册表,注册表子项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing,对,你没有看错,就是这个,不管他下面有没有东西,将整个子项删除。将MSLicensing删除
2014-02-24 17:46:32
2353
转载 有道云笔记导入到印象笔记无法同步的问题解决
在将有道云笔记的资料导入到印象笔记后,同步时经常会出现大量文件无法同步的问题。经过个人的仔细研究,如果出现大量文件无法同步的情况,可以采用以下方式解决:(1)在印象笔记中将无法同步的文件右键导出笔记——导出为多个html文件(2)将导出的文件保存在在一个文件夹中(3)然后在印象笔记中, 选择菜单“工具——导入文件夹”,就可以正常导入了。
2014-02-24 11:07:10
2785
转载 Python Signal(信号) 异步系统事件
信号的概念信号(signal)-- 进程之间通讯的方式,是一种软件中断。一个进程一旦接收到信号就会打断原来的程序执行流程来处理信号。几个常用信号:SIGINT 终止进程 中断进程 (control+c)SIGTERM 终止进程 软件终止信号SIGKILL 终止进程 杀死进程SIGALRM 闹钟信号
2014-02-13 14:18:58
1378
转载 关于Linux Shell的信号trap功能你必须知道的细节
原文地址:http://blog.robotshell.org/2012/necessary-details-about-signal-trap-in-shell/信号处理(Signal Handling)在 Linux 编程中一直扮演者重要的角色,几乎每个系统工具都要用到它,最常见的功能莫过于用信号进行进程间通信(尤其是父子进程)以及捕捉SIGINT、SIGTERM之类的退出信号
2014-02-11 14:49:48
946
原创 python的性能分析工具line_profiler
python 有个line_profiler项目,可以查看python脚本中每行代码多块多频繁的执行ubuntu 12.04中安装line_profiler过程1、安装gcc (ubuntu12.04已安装)2、安装Cythonsudo apt-get install python-dev 下载地址:https://pypi.python.org/pypi/Cyth
2014-02-10 18:21:08
5086
转载 打开windows xp的默认共享
XP打开默认共享$先在控制面板的“服务”,看SERVER服务是否启动,如果没有启动,则将设置为自动或者手动,然后再选择启动。开启系统的默认共享的方法1.检查AutoShareServer和AutoShareWks注册表值是否为0。2.找到注册表中的HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Para
2013-12-09 14:32:24
3095
原创 数据库索引的作用
为什么要创建索引呢?这是因为,创建索引可以大大提高系统的性能。第一,通过创建唯一性索引,可以保证数据库表中每一行数据的唯一性。第二,可以大大加快 数据的检索速度,这也是创建索引的最主要的原因。第三,可以加速表和表之间的连接,特别是在实现数据的参考完整性方面特别有意义。第四,在使用分组和排序 子句进行数据检索时,同样可以显著减少查询中分组和排序的时间。第五,通过使用索引,可以在查询的过程中,使用优化
2013-10-16 15:43:45
1256
原创 OpenSSH普通用户无法登录的几种情况的解决方法
原帖:http://www.linuxidc.com/Linux/2012-05/59457.htm1 验证方式不支持 如客户端登录时提示如下: [www.linuxidc.com@CentOS-6-37 ~]$ ssh [email protected] Permission denied (publickey,keyboard-interactive).
2013-09-04 09:34:08
7884
原创 MySQLdb for Python使用指南/Python的数据库操作
源地址:http://www.cnblogs.com/czh-liyu/archive/2008/04/13/1151758.html网站就是要和数据库进行交互,否则什么都不用做了...今天我们来看一个叫MySQLdb的库,这个用来和MySQL数据库进行交互.可以从这里获得这个库http://sourceforge.net/projects/mysql-python如果
2013-08-31 11:31:32
1108
原创 python模块之bsddb: bdb高性能嵌入式数据库 1.基础知识
转自:http://blog.csdn.net/zhaoweikid/article/details/1665741 bsddb模块是用来操作bdb的模块,bdb是著名的Berkeley DB,它的性能非常好,mysql的存储后端引擎都支持bdb的方式。这里简单介绍一些关于bsddb的使用方法。 bdb不同于一般的关系数据库,它存储的数据只能是以key和value
2013-08-23 13:50:33
1153
原创 Python之lxml
作者:Shane出处:http://bluescorpio.cnblogs.com lxml takes all the pain out of XML. Stephan Richter lxml是Python语言里和XML以及HTML工作的功能最丰富和最容易使用的库。lxml是为libxml2和libxslt库的一个Python化的绑定。它与众不同的地方是它兼顾了这些
2013-08-21 21:15:14
2486
原创 python模块之bsddb: bdb高性能嵌入式数据库 1.基础知识
转自:http://blog.csdn.net/zhaoweikid/article/details/1665741 bsddb模块是用来操作bdb的模块,bdb是著名的Berkeley DB,它的性能非常好,mysql的存储后端引擎都支持bdb的方式。这里简单介绍一些关于bsddb的使用方法。 bdb不同于一般的关系数据库,它存储的数据只能是以key和valu
2013-08-20 15:45:18
910
原创 转 python 之 分割参数getopt
python 之 分割参数getopt os下有个方法walk,非常的好用,用来生成一个generator。每次可以得到一个三元tupple,其中第一个为起始路径,第二个为起始路径下的文件夹,第三个是起始路径下的文件。 1. 导入getopt, sys 模块 2. 分析命令行参数 3. 处理结果 第一步很简单,只需要: import getopt, sys
2013-08-01 13:37:00
986
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人