- 博客(29)
- 收藏
- 关注
RSS订阅转载 常见的一些计算机安全类词汇
Android (droid)Google 的品牌名之一,是基于 Linux 的移动设备(智能手机和平板电脑)操作系统。ATM 窃读一种通过在 ATM 机上安装窃读设备而进行的欺诈或盗窃。 读卡器会被伪装成 ATM 机的一部分。 该读卡器会收集受害者的账户信息和个人识别码 (PIN)。AutoUpdate一种程序,使用最新的检测定义 (.DA
2018-01-04 14:18:01
8871
转载 FTP主被动模式的详细说明
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到
2018-01-04 10:32:23
1399
转载 几种无线攻击的方式总结
Evil Twin Attack 双面恶魔攻击:攻击者使用相同的SSID创建一个欺诈性接入点,因为与受害者常用SSID名称一样,并且具有更强的型号,因此可以轻易欺骗受害者与之连接。建立连接后,攻击者可以替换网页,比如亚马逊付费界面替换成攻击者自制的类似界面,给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。此种攻击难以侦查,攻击者甚至只需要一台笔记本就能创
2018-01-04 10:21:48
5882
转载 TACACS+简单说明
1 TACACS+概述1.1 什么是TACACS+TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。1.2 TACACS+的用途TACA
2018-01-03 09:11:20
23930
1
原创 WAMP服务器和远程访问配置
因为需要部署了WAMP+DVWA环境(WIN7操作系统,相关软件包均通过官网下载)。http://www.wampserver.com/en/http://www.dvwa.co.uk/部署过程中遇到以下问题:1、安装WAMP的时候遇到vcruntime140.dll文件未找到 经检查需要安装VC++运行库,于是下载了一个最新的2015,安装时提醒配置失败,
2017-12-15 10:09:55
1338
转载 Windows下DVWA安装指南
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。1、下载DVWA(http://www.dvwa.co.uk/)2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常
2017-12-13 10:09:24
1954
转载 SSH原理和使用介绍
SSH是每一台Linux电脑的标准配置。随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知
2017-12-03 15:21:35
243
转载 MySQL设置log-bin后服务器重启失败的解决办法和说明
问题描述:MySQL中二进制日志功能默认是关闭的,查看各种开启方式后,确定在配置文件中加入如下配置来开启该功能:[plain] view plain copy[mysqld] log-bin=mysql 之后使用 “systemctl start mysql” 重启服务器,报错“Job for mysql.serv
2017-11-23 16:48:37
2466
转载 mysql启用密码复杂度
mysql 5.7.15版本好像默认启用了密码复杂度设置插件名字叫做 validate_password其实还是很难用的,需要停用查到MYSQL的设置文件CentOS 7的路径为/etc/my.cnf vi /etc/my.cnf在最后加上 三行mysqld]plugin-load=
2017-11-10 22:25:23
9452
转载 Kali 2.0使用SSH进行远程登录不上的问题
一、配置SSH参数修改sshd_config文件,命令为:vi /etc/ssh/sshd_config将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes将PermitRootLogin without-password修改为Perm
2017-11-05 11:04:18
1872
转载 Burp Suite抓HTTPS数据包(通用)
测试环境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下载地址:[+] JDK[+] Burp Suite 1.6.17一、burp介绍请自行参阅https://portswigger.net/burp/这里不过多介绍二、burp拦截HTTPS包的使用方法【以IE为例】1、配置浏览器代理(目前
2017-11-02 15:20:16
840
转载 Mysql密码安全策略
Server version: 5.7.9-log MySQLCommunity Server (GPL) mysql> GRANT REPLICATION CLIENT ON *.*TO 'zabbix'@'%' IDENTIFIED BY ‘xxxxxxxx’;ERROR 1819 (HY000): Your password does notsatisfy
2017-10-31 15:19:41
554
1
原创 redhat6.5 mysql开放端口的问题
有几个问题很奇怪:1、我安装了redhat6.5禁用了IPv6功能,但是监听列表里面还是可以看到很多服务开放在IPv6接口上面;2、mysql数据库明明赋予的远程的权限,可是远程就是连接不上,my.cn和iptables都检查了都没有问题,这到底是怎么了呢?3、这里有我的截图,请大家帮我看一看。
2017-10-30 17:09:03
1130
转载 RedHat6.5安装MySQL5.7
安装环境:RedHat6.5 第一步:下载 下载MySQL5.7:http://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.12-1.el6.x86_64.rpm-bundle.tar第二步:安装 安装前检查服务器是否已安装MySQL,如已安装则将其卸载:[root@worker1 tmp]# rpm -qa|grep m
2017-10-29 16:36:15
452
转载 netstat详细介绍
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet connections (w/o servers)Proto Re
2017-10-23 11:05:57
889
转载 解决RedHat Enterprise Linux 6.4 需要注册才能使用yum源的问题
作为一名新手,学习Linux已经一个月了,其间遇到了不少问题,而今天笔者遇到的问题是#yum install pam-devel#This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.Setting up Ins
2017-10-23 10:35:37
1429
转载 先谋生,再追梦
从小到大,我们都缺失了一堂重要的人生之课,那就是进行多种职业尝试与探索。于是长大之后,好不容易有了一件自己喜欢的事情,我们便极度渴望获得成功。然而事实却残酷而无情,因为梦想需要强大的物质及精神上的支撑。如果缺乏这两样根基,梦想就像无本之木,无法为你的生命带来任何生机与改变。(题图选自伦敦艺术家Cristina Polop插画作品)有梦想是好的,但不要受困于它。—
2017-01-31 17:51:15
427
转载 RSA算法完整说明-
作者: 阮一峰如果你问我,哪一种算法最重要?我可能会回答"公钥加密算法"。因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。进入正题之前,我先简单介绍一下,什么是"公钥加密算法"。一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)
2016-01-25 09:32:48
644
转载 转自知乎的吉他学习篇
iPhone Android错过这篇,你可能这辈子都学不会弹吉他了(多图)图片:《醉乡民谣》零基础如何自学吉他? 梁策,非阴谋论者/产品经理/吉他爱好者错过这篇文章,你可能这辈子都学不会弹吉他了。本文主要讲民谣吉他如何入门,如果想学电吉他或者古典吉他的,本文可能不太适用。首先,问题问的是零基础,如何自学吉
2016-01-25 09:31:04
5610
1
转载 端口号使用说明
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
2014-11-17 13:47:55
428
转载 性能测试术语
软件性能的几个主要术语 1、响应时间:对请求作出响应所需要的时间。在所有加载的用户稳定运行后,目标系统平均 完成客户端用户请求的一个交易的总时长 网络传输时间:N1+N2+N3+N4 应用服务器处理时间:A1+A3 数据库服务器处理时间:A2 响应时间=N1+A1+N2+A2+N3+A3+N4 2、并发用户数的
2014-11-13 10:44:21
795
转载 在安装win7系统时如何不产生100M的系统保留分区
在安装win7系统时如何不产生100M的系统保留分区 如果你是从xp系统升级安装,或者重新安装win7系统,应该不会出现所谓的100M系统保留分区情况。 这里说的安装指的的对新的磁盘或者删除了老的所有分区后的安装win7系统。 第一种方法:利用第三方分区工具先对磁盘进行分区。没有第三方工具,利用xp安装盘,进行磁盘分区也行。只要分区格式化就可以了,没有必要安装xp系统
2014-09-04 10:11:10
854
转载 ssh配置文件
配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到详细的列表。 编辑“ssh_
2014-09-03 17:21:25
493
转载 windows操作系统审核策略有什么用
审核用户对文件、文件夹和打印机的访问审核日志显示在事件查看器中的安全日志中。要启用此功能,请:单击开始,单击控制面板,单击“性能和维护”,然后单击管理工具。双击本地安全策略。在左边的窗格中,双击本地策略以将其展开。在左窗格中,单击审核策略,以在右窗格中显示具体的策略设置。双击“审核对象访问”。如要审核对特定文件、文件夹和打印机的成功访问,请选中成功复选框。如要审核对这些对象的失败访问,
2014-09-02 15:19:30
5563
原创 Why ARP attrak can result in network interruption
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,
2014-09-01 15:42:08
558
转载 MySQL基本命令
mysql常用命令一(登录、增加用户、密码更改) 一、连接MySQL 格式: mysql -h主机地址 -u用户名 -p用户密码 例1:连接到本机上的MYSQL。 首先在打开 DOS 窗口,然后进入目录 %mysqlpath%\bin>,%mysqlpath%是mysql安装的主目录,再键入命令:mysql -uroot -p,回车后提示你输密码,如果刚安装好 MySQL,超级
2014-08-08 16:25:20
346
转载 五年后的你
摘自 李恕权著《挑战你的信仰》 让我与你分享一段小故事,或许在这个阶段,可以很实际的帮助你走出目前的困境。 一九七六年的冬天,当时我十九岁,在休斯敦太空总署的太空梭实验室里工作,同时也在总署旁边的休斯敦大学主修电脑。纵然忙于学校、睡眠与工作之间,这几乎占据了我一天二十四小时的全部时间,但只要有多余的一分钟,我总是会把所有的精力放在我的音乐创作上。 我知道写
2014-08-08 16:21:30
389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人