- 博客(43)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 内网服务器之间传输单个大文件最佳解决方案
内网服务器之间传输单个大文件,采用python的http.server模块,结合wget下载文件是最快的传输方案。
2025-05-12 16:31:27
80
原创 ubuntu20.04.6裸机安装pnetlab_6.0.0-100全过程笔记
ubuntu20.04.6裸机安装pnetlab_6.0.0-100全过程笔记。
2025-05-03 05:26:39
873
原创 ubuntu20.04修改默认网卡名称为eth*
在Ubuntu 20.04.6中,遵循可预测网络接口设备命名规则,网卡名称默认可能是以"enp*"、"ens*"等开头的格式,但是实际使用过程中,某些应用只能读取eth*的网卡,需要修改。
2025-05-03 05:01:30
424
原创 配置win10开电脑时显示可登录账号策略
有1台公用的windows10电脑,电脑上有N多用户,使用人员登录时选择相应的账号登录即可。但在某次使用脚本加固后,发现之前显示的用户都不能显示了。检查加固脚本,是脚本启用了“交互式登录:不显示上次登录”策略。因此,手动恢复回来即可,但这样会泄露用户名,不建议这样配置。
2024-09-24 06:47:07
721
原创 银河麒麟桌面操作系统V10(SP1)离线升级SSH(OpenSSH)服务
在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10(SP1)上离线升级SSH(OpenSSH)。
2024-09-21 22:47:15
5437
原创 Tcping:一款实用的端口存活检测工具
tcping 是一个基于TCP协议的网络诊断工具,通过发送 TCP SYN/ACK包来检测目标主机的端口状态。
2024-09-21 06:30:00
2599
原创 银河麒麟桌面操作系统V10(SP1)ssh服务安装与配置
在国产化的大背景下,各种国产操作系统逐步进入运维人员的视野,ssh作为linux远程连接工具,是运维人员必需的工具之一。本文主要介绍在银河麒麟桌面操作系统V10(SP1)上安装和配置ssh服务。
2024-09-21 05:35:39
4191
原创 让银河麒麟桌面操作系统V10(SP1)允许ping测
在国产化的大背景下,银河麒麟等国产操作系统系统逐步进入运维人员的视角,日常运维中,ping测是我们必要的手段。银河麒麟桌面操作系统V10(SP1)使用的防火墙是kylin-firewall,默认情况下“公用网络”是禁ping的,需要手动开启。
2024-09-20 15:06:42
2743
原创 Ubuntu22.04关闭631端口的方法
当CUPS服务在系统中运行时,它会监听631端口以接收来自客户端的打印请求和其他管理命令。由于631端口涉及到打印服务的访问,存在安全漏洞,关闭该端口可以减少潜在的安全风险。
2024-09-20 04:44:29
1652
原创 基于Ubuntu22.04的cups安装与配置
Linux中的CUPS(Common UNIX Printing System,通用UNIX打印系统)是一个开源的打印系统,它提供了一套完整的管理打印设备、实现可靠打印和网络打印的方案。
2024-09-19 18:32:47
2191
原创 linux由普通用户切换到root权限的三种方法
出于安全性考虑,操作系统(比如debian、Ubuntu等)设计时会采取一系列预防措施来降低潜在的安全风险,其中之一便是默认禁用超级管理员(通常被称为root用户或管理员账户)的直接访问权限。但在日常运维中,经常会使用到root权限,本文主要介绍从普通用户切换到root权限的几种方法。
2024-09-19 06:53:38
14023
原创 故障排查:VMware虚拟机网络冲突,导致VPN网络无法正常访问
某台windows10系统电脑,远程拨号SSL VPN后,无法正常公司内网。通过排查,发现重启开机,操作系统的默认路由多了一条公司内网的默认路由,但网关不正确。手动删除,重启系统又恢复原样。
2024-09-10 10:36:36
1502
原创 Windows10 安全加固之禁止光驱、U盘等自动播放
在使用Windows10系统的电脑中插入插入光盘或者U盘时,默认是自动播放的,这样会引入一些可能不安全的因素。因此,为了系统安全,有必要禁止光驱、U盘等自动播放。
2024-09-06 04:25:13
2247
原创 Python3.8绿色便携版嵌入式版制作
Python 的绿色便携版有两种:官方 Embeddable 版本(嵌入式版);安装版制作的绿色版。Embeddable 版适用于需要将 Python 集成到其他应用程序或项目中的情况,它不包含图形界面的安装程序,只提供了 Python 解释器和必要的库文件。安装版包含了 Python 解释器、标准库和其他一些附加组件。它提供了一个图形化的安装界面,可以让用户选择安装的组件,并自动配置系统路径等设置。笔者本次制作的python3.8.10嵌入式版。
2024-09-05 08:59:33
706
原创 python解码神器ciphey安装与使用
Ciphey 旨在成为一种工具,用于自动执行许多解密和解码,例如多种基本编码,经典密码,哈希或更高级的加密技术。但也不是万能的,默认只支持 CTF 标志(格式为 THM{ }、HTB{ }、CTF{ }、FLAG{ })、英语和 JSON的解密。
2024-09-05 06:07:32
1369
原创 Windows 10/11下使用tar进行打包/解压
tar是一个在Unix、Linux、macOS等操作系统上常用的文件压缩和归档工具,它可以将多个文件或目录打包成一个文件,并进行压缩,以便于传输和存储。但Windows10从17063 版本开始,默认自带tar工具。
2024-09-04 21:56:48
7224
原创 Python3.8绿色便携版安装版制作
部分环境不允许联网使用python,但又需要python环境和相关依赖包,于是想办法指定了可移植的绿色编写安装包。
2024-09-04 17:41:53
1406
原创 本地搭建XSS 漏洞接收平台实践分享
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
2024-08-31 16:07:18
962
1
原创 记一次t0rn v8 rootkit后门应急处置复现
在一次安全应急处置中,使用chkrootkit工具对可能被检查的服务器进行自查,发现存在:Possible t0rn v8 \(or variation\) rootkit installed。本文根据chkrootkit工具的检测源码,手动进行处置。
2024-08-21 08:33:49
820
原创 python2.7.18绿色安装包制作
(1)在新的设备上运行python2.7.18,需要确保安装了:VC2008运行库(python27依赖的vc ++库)3.将C:\Windows\System32\python27.dll文件拷贝至C:\Python27。(2)若有多个pip(比如安装python3环境),在新的设备上运行pip需加:python -m。下载地址:https://www.python.org/downloads/windows/2.安装python2.7.18(默认安装:C:\Python27)
2022-11-30 10:07:33
8201
原创 使用“低配置云服务器+frp”方案搭建低成本公网应用服务实践案例
对于小型团队,团队小,人员少,应用少,但又有部分业务应用系统映射到公网的需求,使用“专线方案”,提供固定公网IP,每月的专线费用好几大千,都够一个员工的工资了;使用“云服务器方案”,对于安全性需求不高的小团队来说,云服务成本太高;使用“动态域名解析方案”,稳定性不高、安全性不高、带宽受限等缺陷,且成本相对较高。通过笔者探索测试,使用“低配置云服务器+frp”方案,安全可控,成本适中,合适小团队对安全性需求不高、业务访问量不大的应用系统。
2022-09-10 11:33:10
2340
原创 Ubuntu20.04源码部署洞察 II
洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。项目地址:https://github.com/creditease-sec/insight2。不是本人的项目,只是安装部署了一下。1.环境准备1.1更新系统查看系统版本# lsb_release -a更新系统取回更新的软件包列表信息#apt-get update进行一次升级#apt-get upgrade删除已下载的旧包文件# apt-get aut
2021-04-29 09:11:45
1050
5
原创 Ubuntu20.10配置静态ip方法
1、查看系统版本#lsb_release -a2、查看网卡信息我的这里只有一张网卡eth0,注意多张网卡的配置# ip link#ip addr3、默认的网卡配置文件默认情况下,网络使用DHCP#cd /etc/netplan#ls# cat 01-network-manager-all.yaml4、配置静态ip#sudo vi 01-network-manager-all.yaml需要把配置文件修改为以下内容:应用新配置
2021-04-14 15:56:55
1171
原创 Kali2021.4安装GVM-20.8.0及远程访问配置
0、前言OpenVAS从版本10开始,OpenVAS被改名为GVM(Greenbone Vulnerability Management),最新版本为GVM-20.8.0。1、环境准备kali linux升级老三步,确保软件库更新到最新。#sudo apt-get update //更新软件库#sudo apt-get upgrade //升级软件#sudo apt-get dist-upgrade //升级系统#sudo apt-get clean2、安装.
2021-04-12 17:30:08
4887
3
原创 Kali2020.3安装GVM-11 实现远程访问(补充篇)
Kali2020.3安装GVM-11 实现远程访问(补充篇)0、前言在《kali2020.3安装GVM-11(OpenVAS)》(https://zhengshaoshaolin.blog.csdn.net/article/details/109466406)一文中,介绍了kali2020.3安装GVM-11的具体过程,但是安装完成后只能在本机通过127.0.0.1或者localhost进行访问,无法远程访问。本文即解决远程访问的问题。注:本文的安装配置过程在已经安装好GVM-11的基础上.
2020-12-29 15:58:45
2689
4
原创 VMware内Centos早期版重启报错vmsvc[1195]解决办法
1、问题:最近安装使用Cent6.x的系统,发现无法启动,如下图:2、解决办法百度搜索了半天,没有找到解决办法。后来一个小伙伴告诉我他们内部的解决办法。(1)取消虚拟机设置中的“设备状态-启动时连接(O)”,如下图:(2)修改.vmx文件用编辑器打开xxx.vmx文件,在最后加上“rtc.diffFromUTC=0”,如下图:重启虚拟机,问题解决。...
2020-11-24 16:58:05
537
mkv2mp4-一款mkv转mp4视频转换工具
2024-09-23
word2pdf批量转换工具
2020-12-09
吉安电信ATMFR网安全风险评估报告
2014-06-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人