自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

a_helloworlds的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 华为路由器实现ipsec

ipsec,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路...

2020-01-15 19:19:57 20899 3

原创 CVE-2019-0708漏洞复现

背景:微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码),可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户...

2019-12-03 15:27:28 3266

原创 zenmap 的十种扫描方式介绍

第一种:Intense scan(nmap -T4 -A -v)一般来说,Intense scan可以满足一般扫描-T4 加快执行速度-A 操作系统及版本探测-v 显示详细的输出第二种:Intense scan plus UDP(nmap -sS -sU -T4 -A -v)即UDP扫描-sS TCP SYN 扫描-sU UDP 扫描第三种:In...

2019-08-21 16:44:23 16754 1

原创 CentOS6.5 下配置DNS服务器

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一...

2019-03-28 22:18:27 3174

原创 Linux下安装配置Jdk

1、从网上下一个jdk,解压jdk到/usr/java/下2、rpm  -qa  |  grep  ‘java’ 查看是否已经安装java其他版本 若有,删掉强制卸载 断掉依赖关系:rpm  -e   --nodeps  软件包名3、vim  /etc/profile 配置java环境变量    export JAVA_HOME=/usr/java/jdk1.8.0_101        //路径...

2018-04-10 15:28:27 204

原创 Linux下搭建本地yum源

1、在/mnt下新建一个cangku文件夹 # mkdir /mnt/cangku2、挂载光盘到cangku   # mount /dev/cdrom  /mnt/cangku/3、切换到配置文件所在的目录下#cd /etc/yum.repos.d/4、新建一个bak文件夹,把yum.repos.d里的文件放到bak里(备份)# mkdir bak    # mv ./* ./bak5、修改配置文...

2018-04-09 19:02:29 347 1

原创 反射型、存储型XSS漏洞利用

反射型XSS利用过程1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码)2. 攻击者诱使受害者点开这个链接3. XSS代码被提交到有XSS漏洞的Web应用程序上4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。6. 用户浏览器渲染返回的HTML页面...

2018-04-09 10:47:21 2752

原创 XSS的危害

1、对于那些半年没有更新的小企业网站来说,发生XSS漏洞几乎没有什么用2、但是在各类的社交平台,邮件系统,开源流行的Web应用,BBS,微博等场景中,造成的杀伤力却十分强大。3、劫持用户cookie是最常见的跨站攻击形式,通过在网页中写入并执行脚本执行文件(多数情况下是JavaScript脚本代码),劫持用户浏览器,将用户当前使用的sessionID信息发送至攻击者控制的网站或服务器中。...

2018-04-09 10:45:04 11025

原创 XSS的类型详解

(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子:...

2018-03-28 09:03:30 2556 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除