-一脸懵逼--CSDN博客

原创 Elasticsearch临时解除访问地址限制

Elasticsearch临时解决访问地址限制

2023-09-05 11:06:11 152

原创社会工程学之简约美观的钓鱼邮件样式

社会工程学之简约美观的钓鱼邮件样式

2023-08-29 14:11:51 343

原创 Arkime+Suricata构建流量回溯系统

Arkime+Suricata构建流量回溯系统

2023-08-15 14:02:12 1504 2

原创推荐一款新等级测评工具，首创无缝切换标准/等级、自定义标准/指导库、自动化信息整合、多平台兼容

测评在线系统主要提供快速测评、标准指导、格式输出。用户通过测评在线系统节省现场测评记录、交付报告，归档项目过程文档的交付时间，平均可节省2天/项目系统，节约人工60%工作量，提升效率；同时，质量监督通过PDCA持续提升标准指导，通过源头控制现场测评记录、交付报告和归档项目过程文档，满足测评工作合规性同时潜移默化提升人员的能力水平，兼顾网络安全测评的合规性和高效性。

2023-03-15 19:42:20 1816 3

1. 代码质量和代码安全扫描分析平台 2. 通过持续的代码质量和代码安全性增强您的工作流程 3. 多维度分析代码：代码量、安全隐患、编写规范、重复度、复杂度、代码增量、测试覆盖率等 4. 适用于29种编程语言 5. 能够与代码编码器、CI/CD平台完美集成sonarqube使用静态应用程序安全测试代码安全问题，以开发团队为源头解决安全问题，内置Vulnerabilities模块检测安全漏洞，并提供详细的问题描述和代码亮点来突出风险代码，以便开发团队根据指导修复安全漏洞，内置Security..

2022-06-30 10:04:37 1263 2

原创 CentOS Docker环境部署Cloudreve

搜索nextcloud容器镜像```bashsudo docker search cloudreve```拉取nextcloud容器镜像至本地```bashdocker pull cloudreve/cloudreve```创建并启动Cloudreve容器，使用--name参数命名为nextcloud，使用-p参数将Cloudreve容器80端口映射至宿主机8092端口```bashsudo docker run -it -d -p8092:80 --name cloudreve cl

2022-06-27 11:18:22 1123

原创 CentOS Docker环境部署ownCloud

搜索nextcloud容器镜像```bashsudo docker search owncloud```拉取nextcloud容器镜像至本地```bashsudo docker pull owncloud```创建并启动ownCloud容器，使用--name参数命名为nextcloud，使用-p参数将ownCloud容器80端口映射至宿主机8091端口```bashsudo docker run -it -d -p8091:80 --name owncloud owncloud.....

2022-06-27 11:17:28 512

原创 CentOS Docker环境部署NextCloud

开源云盘经测试NextCloud、ownCloud、Seafile、Cloudreve、dzzoffice、kiftd、Onionshare，NextCloud功能性、安全性、社区活跃度条件均具备优势。服务端支持Linux，客户端支持Windows、MacOS、Linux、Android、IOS、browser；用户体验友好，用户界面美观，文档支持包括管理手册、用户手册、开发者手册；安全性维护CVE database、注重数据安全和隐私保护、支持数据存储完整性校验、数据传输保密性、数据存储保密性、用户

2022-06-27 11:15:34 4116

原创 CentOS release 6.6 (Final)操作系统安全加固

CentOS release 6.6 (Final)操作系统安全加固基线策略口令复杂度登录失败处理操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy

2022-05-31 15:10:32 695

原创《Metasploit渗透测试魔鬼训练营》学习笔记

2022-05-16 19:29:57 45248 5

原创 Ubuntu 16.04.3 LTS操作系统安全加固

Ubuntu 16.04.3 LTS操作系统安全加固基线策略口令复杂度登录失败处理操作审计 SSH passwd apt-get -y install openssh-server vim 《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》cat /etc/login.defs cat /etc/pam.d/common-auth service auditd status auditctl -s -l pam_cracklib.so

2022-05-13 10:29:03 1647

原创《Django开发从入门到实践》学习笔记（代码）

Django开发从入门到实践段艺涂伟忠操作系统版本：Windows 10 python版本：Python 3.9.12 pip版本：pip 21.2.4 Django版本：Django 3.0.6 书籍管理系统 django-admin startproject BookManagement django-admin startapp management /settings.py Django+uwsgi+nginx 反向代理 python manage.py runserver urls.py

2022-05-12 22:46:48 414

原创《Django开发从入门到实践》学习笔记

2022-05-12 22:44:11 790

原创 Windows Server操作系统安全加固

Windows Server 2012 R2操作系统安全加固基线策略口令复杂度登录失败处理操作审计通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略用可还原的加密来储存密码：已禁用账户锁定策略审核策略关机：清除虚拟内存页面文件：已启用交互式登录：不显示最后的用户名：已启用交互式登录：锁定会话时显示用户信息：不显示用户信息 C:\Program Files\nxlog...

2022-05-12 10:02:59 4536

原创 CentOS Linux release 7.4.1708 (Core)操作系统安全加固

CentOS Linux release 7.4.1708 (Core)操作系统安全加固基线策略口令复杂度登录失败处理操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy

2022-05-12 10:02:31 1983

原创 SSL Version 3 and 2 and TLS Version 1.1 and TLS Version 1.0 Protocol Detection

SSL Version 2 and 3 Protocol Detection and TLS Version 1.1 Protocol Deprecated and TLS Version 1.0 Protocol Detection操作系统版本：Windows Server 2012 R2前言：若原有使用TLS1.2版本，则注册表修改后即可生效，若原有未使用TLS1.2版本但封禁了可使用的SSL/TLS版本，则会导致SSL/TLS连接无法建立，重启后方生效。The remote service ac

2022-04-26 15:17:37 7486 2

原创 SMB Signing not required

SMB Signing not required操作系统版本：Windows Server 2012 R2通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略安全设置-->本地策略-->安全选项-->Microsoft 网络服务器：对通信进行数字签名(始终)-->已启用-->确定DescriptionSigning is not required on the remote SMB server. An unauthentica

2022-04-26 15:16:24 3326

原创 SSL Certificate Signed Using Weak Hashing Algorithm（CVE-2004-2761）

SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)Windows Server 2012 R2验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书The remote service uses an SSL certificate chain that has

2022-04-26 15:13:01 30905 12

原创 CentOS Docker环境部署AWVS

CentOS Docker环境部署AWVS操作系统版本：CentOS Linux release 7.9.2009 (Core)Docker版本：Docker version 20.10.12, build e91ed57AWVS版本： 14.6.211220100虚拟CPU：4 虚拟内存：5G 虚拟硬盘：50Gsudo docker search awvssudo docker pull secfa/docker-awvssudo docker run -it -d -p3443:3443

2022-04-19 20:27:38 3735 2

原创 CentOS Docker环境部署Nessus

CentOS Docker环境部署Nessus操作系统版本：CentOS Linux release 7.9.2009 (Core)Docker版本：Docker version 20.10.12, build e91ed57Nessus版本： 8.12.1 (#253) LINUXsudo docker search nessusnessus-pluginall-2.0.tar.gzunlimited

2022-04-14 15:19:26 4491 2

原创 CentOS部署Docker环境

CentOS部署Docker环境操作系统版本：CentOS7.9（镜像CentOS-7-x86_64-Minimal-2009.iso）操作系统下载链接：http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.isosearch pull start pause unpause stop rm rmi run exec

2022-04-14 13:53:53 2654

原创 Django中使用AJAX

Django AJAX JQuery 提升用户体验 csrfmiddlewaretokenfor循环单数据提交单行数据提交 onclick keydown mouseout addEventListener

2022-03-20 13:16:25 7512 1

原创 Linux操作系统安全日志发送到ELK

Linux操作系统安全日志发送到ELK操作系统：Red Hat Enterprise Linux Server release 6.5 (Santiago)CentOS release 6.5 (Final)在Linux操作系统上配置安全日志-操作行为审计策略vi /etc/bashrc按Shift+G快速跳到最后添加如下内容logger -p local7.info \"=======================`who am i` ===================== is

2022-03-18 15:42:25 5341

原创 Logstash grok匹配时间戳

Logstash grok 匹配时间戳网络设备、安全设备、操作系统、数据库管理系统、业务应用时间戳常见时间戳类型| 表达式 | 名称 | 匹配例子||--|--|--||DATE_US| 美国时间 | 10-01-1892、10/01/1892/ || DATE_EU | 欧洲日期格式 | 01-10-1892、01/10/1882、01.10.1892 ||ISO8601_TIMEZONE | ISO8601时间格式 | +10:23、-1023 || TIMESTAMP_ISO8601

2022-03-17 11:10:00 3458

原创 CentOS部署ELK

CentOS部署ELKhttp://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instanelasticvue

2022-01-06 19:03:48 1914 8

Arkime+Suricata离线文件包

Arkime+Suricata离线文件包，含arkime-3.4.2-1.x86_64.rpm、elasticsearch-oss-7.rpm、suricata-4.1.3.tar.gz、arkimeGEO.tar.gz、ipv4-address-space.csv、oui.txt。

2023-08-15

EVA测评在线-网络安全等级保护测评工具（快速测评、标准指导、格式输出）

EVA测评在线-网络安全等级保护测评工具（快速测评、标准指导、格式输出） certutil -hashfile EVA测评在线.zip MD5 9b2a3688d639410a16d3b224336452b3 certutil -hashfile EVA测评在线.zip SHA1 5f8c3a4af98fac841380cd1a0485ff613c33065b certutil -hashfile EVA测评在线.zip SHA256 ace7bd4ff9fdd9eec4f50e5723a8f9dadb8f0318b5a22227bb168104c416c77c

2023-03-12

nessus-plugin-202207062235

nessus 插件 plugin 202207062235 CentOS Docker环境部署Nessus附件 all-2.0.tar.gz

2022-07-18

makecert.exe pvk2pfx.exe

makecert -r -pe -n "CN=Server" -b 01/01/2015 -e 01/01/2055 -sky exchange -sv ServerPublicKey.pvk ServerPublicKey.cer -a sha256 -len 2048 pvk2pfx -pvk ServerPublicKey.pvk -spc ServerPublicKey.cer -pfx ServerPrivateKey.pfx -pi password makecert.exe pvk2pfx.exe

2022-04-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

weixin_40133285的博客