Is life always this hard, or is it just when you’re a kid?

2017-09-28 碎语

博客半年没更了,实际上只有四五个多月,删了几篇水文,都这么久了也就不较这一两个月的真了。 这半年,经历了很多,比作是坐过山车也不为过。。 谈了个恋爱。跳了个槽,被迫跳了个槽,再跳了个槽,听着都有点懵,感觉自己和个跳骚一...

awk/echo字符串截取

2017-03-23 笔记

来源: http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.html http://www.linuxidc.com/Linux/2010-12/30625.htm 使用awk/echo处理文本输出,截取所需字符串。 awk 用法:awk [-F field-separator] 'commands' inpu...

ssh免密登陆及日志服务器主动抓取

2017-03-22 笔记

为了方便,大多日志服务器都是采用业务本地配置通过UDP 514端口主动推送自己的日志到日志服务器,这样的日志服务器是存在隐患; 为了安全,日志服务器应该主动抓取业务机器的日志。 无关紧要记录 RSA:公钥加密算法,加解密(公钥...

Struts 2 S2-045 远程代码执行漏洞

2017-03-08 笔记

昨天安恒爆出 struts 框架远程代码执行漏洞,本想昨晚写出来的,临时有事搁置了。 本文内容仅为客户网站授权检测,不参与漏洞代码及工具传播、利用、入侵。 漏洞名称 基于Jakarta的Struts远程代码执行漏洞 漏洞编号 S2-045,CVE-201...

移动APP安全检测

2017-02-28 笔记

简单的移动app扫描平台,相关工具,及常检测项。 检测平台 阿里聚安全:http://jaq.alibaba.com/ 梆梆安全:https://www.bangcle.com/ 腾讯金刚:http://service.security.tencent.com/kingkong 360显微镜(前 360捉虫手):http://ap...

Metasploit/Kali 漏洞检测

2017-02-19 笔记

metasploit文件结构 config -metasploit的环境配置信息,数据库配置信息 data -后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 db -rails编译生成msf的web框架时的数据库信息 ...

pam模块及使用

2016-11-28 笔记

1.简介 PAM(Pluggable Authentication Modules),嵌入式认证模块。 PAM可以说是一套应用程序编程接口(Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知PAM,PAM就返回验证的...

Linux软件包管理

2016-11-20 笔记

接上篇。 为了软件/应用安装方便,linux下有很多软件/程序包管理器用于安装程序。 按文件来分,可以分成两方面: redhat系列:.rpm文件,单个文件可直接使用rpm相关命令操作。 debain系列:.deb文件,单个文件可直接使用dpkg相关命令...

shell简介

2016-11-19 笔记

shell,俗称壳(区别于核),是linux运行程序,又叫壳程序。类似于DOS下的command,windows下的cmd.exe。接收用户命令调用相应程序。 安全里说的webshell、getshell,其shell也是类似的能执行相关命令的web程序,只不过是网页形式存在...

文件系统与磁盘属性

2016-11-04 笔记

1.大家有过用U盘装win系统的时候,为什么明明我的U盘容量明明够,iso镜像却copy不进去? 2.Linux下为什么我 df -h 显示某分区的磁盘大小还有1个多G,却新建不了文件? 3.你会分区、扩容吗?一般装系统是不会遇到这种情况的,因为磁盘...