- 博客(125)
- 资源 (7)
- 收藏
- 关注
RSS订阅
原创 安全测试(linux基线排查)看这一篇就够了
前言部分:作为一个安全测试人员,在确保WEB应用程序没有漏洞外,应该也需要关注一下主机环境的安全,因为应用程序部署在主机环境提供运行环境,也应当关注一下主机环境的安全。于此,通过学习本次对linux安全加固进行一次整理分享,不足之处望指正。
2023-04-13 11:33:33
1347
原创 SM4加密
第一步 pom.xml导入依赖bcprov-jdk15on<dependency><groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId><version>1.56</version> </dependency>pom.xml会报错;然后maven项目自动导入一下就好了java代码如下:.
2022-04-27 10:10:11
5427
2
原创 The JAVA_HOME environment variable is not defined correctly,this environment variable is needed to
执行 maven mvn -v 报错
2023-12-07 10:28:52
640
原创 达梦数据库修改超级管理员密码
达梦数据库也留有一个参数来解决这个问题,本地验证参数:ENABLE_LOCAL_OSAUTH。作为一个安全人员、受工作习惯影响、安装完成后需要修改密码、但是-----
2023-08-24 13:27:31
1991
原创 JMETERbeanshell多种姿势获取目标值
JMETER 通过vars、 props、 source、 外部引入jar、JDBC Connection Configuration、CSV 数据文件设置等获取动态数据值
2023-07-19 10:14:20
283
原创 linux如何设置守护进程
第一步:创建执行sh脚本,设置执行权限。# 检测应用程序是否正在运行。# 检测的应用程序名称。第二步:设置定时任务。
2023-06-19 11:54:13
902
2
原创 Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)(原理扫描)
2023-05-14 10:57:31
1145
原创 如何快速白嫖一个SSL证书
优点:申请的速度快,基本上等上10分钟左右签发,有百度客服人员,对于证书申请存在的异常 问题可以及时向百度运维工程师反馈。优点:有腾讯客服人员,对存在的问题可以及时反馈,一年可以申请免费50个力度还是挺好的。缺点:对存在认证失败,或者认证通过,签发失败,没有客服人员、不知道具体失败的原因。首先需要注册一个阿里云账户,然后需要进行实名认证。缺点:签发需要一天时间,需要提前做好申请。本篇主要从百度云、腾讯云、阿里云讨论下。优点:申请的速度快,基本上是秒签发。SSL证书作用不在描述,自行百度?
2023-04-23 09:09:47
482
1
原创 溯源反制(windows)
在应急响应中,由于大部分文件的恶意软件,木马,后门都会在文件维度上留下痕迹,人过留名,雁过留声,因此对文件痕迹的排查必不可少,可以从以下方面进行入手排查。1、使用开源火绒、后门工具、D_盾_web查杀工具、360进行全局查杀搜寻异常文件程序。查看是否存在命令异常的启动项目,是则取消勾选命名异常的启动项目,3、命令执行 Dos执行,查看近期新增文件,缩小排查范围。1、C:\Temp 系统盘的temp文件。2、部分文件被隐藏了,勾选显示隐藏文件。查看windows进程。
2023-04-12 15:48:46
1080
1
原创 ChatGpt的问与答
网络钓鱼技术(Phishing)是指攻击者通过电子邮件、短信、社交网络等渠道,冒充合法的机构或个人,诱骗用户点击链接、下载恶意软件、输入账户信息等,从而达到窃取用户敏感信息、利用用户账户进行诈骗等目的的攻击手段。网络安全测试是指通过模拟攻击,对计算机系统、网络、应用程序等进行安全评估,发现其中存在的漏洞和安全风险,并提供修复建议的过程。社会工程学是指利用心理学、社会学、人类学等学科的知识和技术,通过欺骗、诈骗、虚假身份、假邮件、假电话等手段,来获取机密信息、入侵计算机系统或者取得某种利益的一种攻击手段。
2023-04-12 10:03:04
12327
3
原创 yum安装mysql
查看 mysql 初始的密码策略,发现密码的最小长度为8,1.检查CentOS是否有系统自带的mysql,如果存在系统自带的mysql及依赖,则通过 yum remove 将其卸载。在要求输入密码时,因为mysql 5.7的初始密码不是空,直接按回车键不能成功登录,因此需先找到初始密码,才能登录。将8.0的 enabled 设置为0,将5.7的 enabled 设置为1 gpgcheck=0。这里,我想设置新密码为 123456,但出现了报错,这里的报错是mysql的密码策略问题,
2023-04-03 13:10:41
372
原创 【等保测评】MYsql密码策略设置
设置密码的验证强度等级:set global validate_password_policy=LOW。设置密码的最小长度:set global validate_password_length=6。
2023-04-03 13:09:25
136
原创 【等保三级】MYSQL设置密码过期策略
connection_control_failed_connections_threshold | 3 (mysql账户连续输入错误3次则锁定账户) || connection_control_max_connection_delay | 2147483647 (登录失败再次登录最大上限时间)| connection_control_min_connection_delay | 1000 (登录失败再次登录最小上限时)4、设置数据库登录失败和时长设置。
2023-04-03 13:03:29
531
原创 linux安装mysql之远程连接
linux远程连接通过xshell连接便于操作数据库信息,但是远程连接开放可能会存在安全问题,生产环境非必要不要开放远程登录数据库,1、云控制台安全组添加mysql数据库远程端口默认3306(建议修改)3.3查看防火墙状态(已添加忽略)%可以填写仅限于特定IP登录。3.1查看是否仅限于本地连接。则需要添加mysql端口。3、本地打开mysql。
2023-04-03 12:50:19
335
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人