E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网安等保
vscode 构建基于TS以及Jest的测试环境
需求:需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官
网安
装Jest和babelbabel:语法转换,转换为浏览器支持的语法
我要手撕源码
·
2024-01-29 19:39
vscode
typescript
javascript
oracle数据库
等保
测评命令,Oracle
等保
测评相关指令
Oracle用户管理:SQL*Pluscreateuser用户名identifiedby密码;//创建用户grant权限(dba=管理员,resource=普通用户,connect=访客)to用户名;//授权dropuser用户名cascade;//删除用户,加cascade会把用户创建的所有东西删除Linux设置用户超时:/etc/profile//主要控制全局变量等TMOUT//设置用户无操作
宇文护泰
·
2024-01-29 18:18
oracle数据库等保测评命令
oracle
等保
测评修改
1.身份鉴别(1)密码有效期:“selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='PASSWORD_LIFE_TIME';”(2)密码失效后锁定时间:“selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='PASSWORD_REUSE_
榴莲豆包
·
2024-01-29 18:16
oracle
oracle
数据库
OV通配符
OV通配符主要功能是可以保护主域名及下一级域名无限制的使用,所以通配符可以省钱而且方便管理,适用于各种环境及服务器,凡主流的三大机构签发的证书都可以符合兼容性99%,并且可以支持
等保
认证,分别是:DigiCert
Gworg
·
2024-01-29 18:11
https
网络协议
http
oracle
等保
测评
实战|
等保
2.0Oracle数据库测评过程一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;sysdba是Oracle数据库的最高权限管理员。
十年人间~
·
2024-01-29 18:09
等保测评
oracle
数据库
安全
保证接口幂等性
例如,“getUsername()和setTrue()”函数就是一个幂等函数.更复杂的操作幂
等保
证是利用唯一交易号(流水号)实现.我的理解:幂等就是一个操作,不论执行多少次
景悦
·
2024-01-29 16:18
机器学习周报第30周
Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电
网安
全的强制性任务
Ramos_zl
·
2024-01-29 16:49
机器学习
人工智能
网安
面试指南——(渗透,攻击,防御)
网安
面试目录1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?
知孤云出岫
·
2024-01-29 13:08
网络
面试
职场和发展
内
网安
全:非约束委派 约束委派 资源约束委派
目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动:非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用靶场:redteam.re
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:28
内网渗透
java
开发语言
内
网安
全:IPC协议横向移动
目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket(常用)EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习,基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:24
内网渗透
安全
横向移动
IPC
协议
内
网安
全:Exchange服务
目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
安全
内
网安
全:NTLM-Relay
目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动:NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充:这种方式不仅可以适用smb协议,还可以走其他的NTLM认证过程以及攻击
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:25
内网渗透
内网安全
NTLM
NTLM
Hash
内
网安
全:RDP WinRS WinRM SPN Kerberos 横向移动
目录WinRM协议RDP协议域横向移动:RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动:WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动:SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:55
内网渗透
安全
内
网安
全(四)---横向渗透:PTH&PTK&PTT
域横向PTH&PTK&PTT哈希票据传递1.知识:PTH(passthehash):利用lm或ntlm的值。PTT(passtheticket):利用的票据凭证TGT。PTK(passthekey):利用的ekeys、aes256。1)PTH:PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm
暮w光
·
2024-01-29 06:54
内网安全
安全
web安全
内
网安
全:PTH PTK PTT
目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)-NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 06:52
内网渗透
内网安全
Kerberos
windows
权限
横向移动
2019-01-23
为我们奋进的
网安
团队干杯!为我们敬业尽责的战友点赞!图片发自App
花开一世草木一秋
·
2024-01-29 03:32
一个黑客能用一台手机做到什么事情?
需要的话可以
网安
(黑客)全套学习视频我们在看视频学习的时候
程序员七海
·
2024-01-28 20:58
网络
tcp/ip
安全
web安全
这三大主流木马程序 在学
网安
的一定要去了解
根据ReliaQuest最新发布的报告,2023年迄今为止观察到的计算机和网络攻击80%都涉及三种木马程序,它们分别是:QBot、SocGholish和RaspberryRobin。报告称,QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序,占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。三者遥遥领先于TOP10中
程序学到昏
·
2024-01-28 16:44
网络
安全
web安全
数据库
测试工具
网络安全
黑客
网安
十大漏洞
一、访问控制崩溃概念通过身份验证的用户,可以访问其他用户的相关信息,没有实施恰当的访问权限,攻击者可以利用这个漏洞去查看未授权的功能和数据表现形式越权漏洞{水平越权,垂直越权(向上垂直,向下兼容)}例如:访问其他用户的账户信息、查看敏感文件、修改其他用户的数据、更改访问权限等通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查或简单地使用自定义地APL攻击工具。允许将主键更改为其他用户地
南棋网络安全
·
2024-01-28 12:57
网络安全
网络
数据库
服务器
内网环境横向移动——如何防范
因此,对横向移动的防护是目前内
网安
全防护中的重中之重。其核心目标是,即使黑客进入企业内网,也能通过一系列防护手段阻止他渗透到更多主机,为相关权限及关键数据提供安全防护。
网安星星
·
2024-01-28 12:26
网络
安全
学习
(3)安装ROS报错sh: 0: Illegal option -h解决办法及国内源ROS安装教程
从ROS官
网安
装ROS报错sh:0:Illegaloption-h,可能是软件源的原因,使用国内的软件源可以解决此问题1.安装软件源,建议采用国内软件源,下面的为USTC的软件源。sudosh-c'.
Qi Xiang 齐翔
·
2024-01-28 11:12
ROS学习日常问题解决
linux
ubuntu
人工智能
2022-12-02
浅谈六大储能技术发展现状与趋势在新型电力系统中,储能将成为至关重要的一环,是新能源消纳以及电
网安
全保障必要保障,在发电侧、电网侧、用电侧都会得到广泛的应用,需求空间广阔。
z张燕婷
·
2024-01-28 06:42
Python3.11.5的入门与实战
第一章Python的环境搭建首先我们应在python的官网下载python安装包点击这里>>官
网安
装时注意勾选添加环境变量,不然就只能安装后手动添加了安装完成后进入cmd,输入python看到进入交互模式则表示安装完成在
一土~
·
2024-01-27 20:22
python3.11
python
数据分析
代码规范
自动化
2022-01-06
网安
大队的定位车是4G的,只能定位到某一片大的区域,而不能精准的定位到具体的某一户人家或者某个房间,还需要厂家的技术人员进行
5f32a3e02cfb
·
2024-01-27 18:13
pika 安装问题
一般按照官
网安
装pika是没什么问题。但是在有些使用环境不全的的服务器上。就会要求手动安装一些软件。同时,其依赖的环境也可能需要更新,这样就导致安装pika并不是那么顺利。
面向未来的历史
·
2024-01-27 16:30
linux
pika
redis
Apache+mono实现ASP.NET网站在ubuntu服务器上运行
要求:提前安装好Apache2安装monomono是一个用来在linux环境下运行.NET的应用mono官
网安
装方法安装库到ubuntu16.04上(其余版本参考上方官方说明):sudoapt-keyadv
EsunR
·
2024-01-27 16:14
运维
ASP.NET
ASP.NET
Apache
mono
ubuntu
WSL2+ubuntu 18+VsCode 配置C/C++开发环境 踩坑
1.管理员模式打开cmd,或PowerShell,输入wsl--install可能出现的错误:无法解析服务器名称或地址解决方式:科学上
网安
装WSL时遇到“无法解析服务器名称或地址”的错误及解决方法-知乎错误
东都大白兔
·
2024-01-27 09:24
vscode
ide
编辑器
X509证书详解
X.509证书己应用在包括TLS/SSL(WWW万维
网安
全浏览的基石)在内的众多Internet协议里,同时它也有很多非在线的应用
浅学误人
·
2024-01-27 09:04
音视频开发
linux
android应用
android
Windows下DVWA靶场和SQL-libs靶场搭建
今天咱们来聊聊像
网安
小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec
·
2024-01-27 08:30
信息安全
web安全
SIFT特征提取及其opencv实现
SIFT特征提取及其opencv实现SIFT特征提取算法的实质是寻找图像中对位置、尺度、旋转
等保
持不变的关键点,其步骤主要有如下四步:尺度空间极值检测:搜索所有尺度上的图像位置。
小方爱自律
·
2024-01-27 07:29
CV
CV
企业SRC挖掘个人看法
昨晚上课
网安
的老师带我们现场挖掘漏洞,可谓是一场视觉盛宴!!!真的没有对比就没有伤害,其间他也分享了一些漏洞挖掘的思路,让我来回顾一下!!
[email protected]
·
2024-01-27 04:03
网络安全
web安全
src
漏洞挖掘
攻防世界WEB新手训练区
view_source此题我愿称之为
网安
领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag,至此迈入
网安
第一步
晴友读钟
·
2024-01-26 21:58
我不会网安!
网安
ctf
攻防世界
myql入门
目录安装修改密码学习资料个人git仓库文章视频官
网安
装#移除以前的mysql相关sudoaptremove--purgemysql-\*#安装mysqlsudoaptinstallmysql-servermysql-client
ketaotech
·
2024-01-26 20:30
数据库
MySQL
网安
防御保护入门
常见的网络安全术语:漏洞(脆弱性):可能被一个或多个威胁利用的资产或控制的弱点攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门:绕过安全控制
東霜鲟雪
·
2024-01-26 20:27
网络
安全
网安
防御保护防火墙初使用
要求搭建之后配置如下:首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.124,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.124,接着service-manageall
東霜鲟雪
·
2024-01-26 20:27
服务器
网络
docker & idea 集成开发环境搭建
1.官
网安
装教程Uninstalloldversionssudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest
john137724
·
2024-01-26 12:01
docker
java
linux
centos
intellij
idea
手把手教你快速掌握连接远程git仓库or赋值远程仓库到本地并上传代码到gitee
1.先去官
网安
装Git,这里不多赘述网上教程很多2.1去gitee注册一个账号,然后去我的新建一个仓库,这里是演示一下新手第一次操作的流程2.2设置仓库名称完成创建(这里的库名随便输入看自己):2.3打开
澄绪猿
·
2024-01-26 09:25
git
gitee
《中医文化与养生保健》龚娅君2020年3月12日下午
颈椎病者晚上睡觉围巾
等保
护。
万希妈
·
2024-01-26 04:29
心中有爱,眼中有光
等保
险经纪人和那位想买保险的人聊完以后我和她聊了起来。我真心的夸她,真的是太实在,一切站在客户的角度着想,而且她主推的都是健康险。我就问她为什么?她就说了自己进入保险行业的初
杨润秋
·
2024-01-26 03:59
Linux MySQL5.7
等保
问题整改:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能。
文章目录LinuxMySQL5.7
等保
问题整改问题:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能整改建议:建议数据库设置登录失败处理功能参数,至少满足登录失败次数超过5次采取非法登录锁定措施
可爱的小张666
·
2024-01-26 03:55
Linux
mysql
等保
linux
数据库
mysql
物联
网安
全导论
整理不易,不要忘了点赞关注收藏!!!复习资料简写解释精简版CA电子签证机关CertificateAuthority⭐PKI公钥基础设施PublicKeyInfrastructure⭐RBAC基于角色的访问控制Role-BasedAccessControlABAC基于属性的访问控制Attribute-BasedAccessControlDES数据加密标准DataEncryptionStandardA
codefan※
·
2024-01-25 23:03
期末专栏
安全
物联网
加密
攻击
在win11上建立Python环境(特详细,初学者可了解)
一、下载安装程序1、官
网安
装地址:DownloadPython|Python.org打开上面网址,会进入如下页面,该网页会检测你的系统平台,给出最新版本的下载提示。
诚外无物0106
·
2024-01-25 21:29
python
开发语言
啊里表达的什么是等级保护,
等保
2.0详解还是透
一、等级保护介绍1.1什么是等级保护网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。1.2等级保护发展历程第一阶段(1994-2007网络安全等级保护起步与探索):1994年2月18日《中华人民共和国计算机信息系统安全保护条
CZIDC
·
2024-01-25 20:20
网络
安全
网安
培训第一期——sql注入+文件
文章目录sqlinject报错注入time盲注联合查询万能密码拦截和过滤ascii注入流程base64查询的列名为mysql保留关键字key文件上传ffuf脚本要做的三件事网络端口进程用户权限文件文件包含文件下载XSS跨站请求攻击csrf跨站请求伪造sqlinject判断输入字段是字符串还是数字方法:--字符串——显示全部内容(1是为了回显有效的数字,去掉网站正常查询出的信息)1‘#--数字——显
GrandNovice
·
2024-01-25 15:25
sql
数据库
oracle
网安
培训第三期——Docker和python
文章目录day1Docker安装windows安装dockerlinux安装dockerdocker入门11.配置国内镜像源2.常用命令day1题目day2docker入门2docker挂载文件day2题目day3阿里云容器仓库docker使用阿里云仓库docker导入导出dockerapi未授权Dockerfileday4DockerComposevulhub部署和使用day5pythonpyt
GrandNovice
·
2024-01-25 15:25
docker
python
容器
网安
培训第二期——sql注入+中间件+工具
文章目录宽字节注入插入注入二次注入PDO模式(动态靶机!!!!!!!)sql注入读取文件sql注入导出文件linux命令10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行漏洞linux命令连接符windows命令连接符代码执行漏洞10.15笔记SSRF(可能考察burp爆破)10.16笔记WSDLapi接口(不考)ph
GrandNovice
·
2024-01-25 15:54
sql
android
数据库
Openssh升级到最新版本
1.前言为应付
等保
2.0,服务器漏洞软件升级借鉴自此文链接,它是SSH7.4升级到8.3版本,看完后我搞了搞,升级到了当前(2022-02-23)最新的Openssh8.8版本yum更新源后只能升级到7.4
灼烧的疯狂
·
2024-01-25 14:12
linux
工作经历
服务器
linux
centos
大专学历的小老弟
网安
岗位面试经验分享,掰开给各位大佬助助兴
过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,投了近100家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化漏洞函数能说出几个吗?s
程序学到昏
·
2024-01-25 14:57
面试
经验分享
职场和发展
web安全
网络
学习路线
测试工具
局域
网安
全-DHCP欺骗实验
实验大纲1.构建网络拓扑结构图2.路由器配置3.DHCP服务器配置4.域名服务器配置5.web服务器配置6.配置路由器R07.配置路由器R18.PC自动获取ip信息9.修改web服务器主页10.PC访问web服务器11.构建伪造web服务器12.构建伪造DHCP服务器13.构建伪造DNS服务器14.PC重新获得网络信息15.PC访问web服务器1.构建网络拓扑结构图2.路由器配置R0路由器两端是两
旺旺仙贝
·
2024-01-25 14:04
路由与交换技术
智能路由器
网络
运维
安全
服务器
看透繁花,六大经典台词另有深意
同在变革的大潮,《繁花》里“上帝虽不语”,但在这个多变的时代,
网安
人看后不能不语。变动,便应变;挑战,便应战;变革,便升级。我们在《繁花》里看到安全的门道。1.外行看门面,内行看后门。
亚信安全官方账号
·
2024-01-25 03:52
web安全
安全
开发语言
人工智能
apache
struts
java
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他