• MAC电脑10.11.x使用深信服SSLVPN7.1报错解决方法

    MAC电脑10.11.x使用深信服SSLVPN7.1报错解决方法

    2016-05-19 15:42:46
    9月30日,苹果发布OS X El Capitan系统,深信服SSL VPN仅用了12天就完成了针对该版本的产品更新。深信服SSLVPN7.1版本开支支持mac电脑10.11.x版本的系统登录sslvpn正常使用sslvpn资源。SSLVPN7.1版本之前的需要另外安装补丁包...
  • 深信服超融合HCI注意事项

    深信服超融合HCI注意事项

    2016-05-15 00:34:48
    超融合基础架构(Hyper-Converged Infrastructure / HCI),是一种将计算、网络和存储等资源作为基础设施进行整合,可以根据具体业务系统需求进行选择组合和自定义,方便快捷地进行数据中心搭建和业务系统部署的一种技术架构。具体实现...
  • WEB日志分析

    WEB日志分析

    2016-05-14 23:58:33
    本文主要讲述了WEB日志安全分析时的思路和常用的一些技巧,并通过一个完整的实例讲述了在发生安全事件后,如何通过分析WEB日志并结合其他一些线索来对攻击者进行追踪.WEB日志作为WEB服务器重要的组成部分,详细地记录了服务器运行期间客户端对...
  • linux 日志安全分析

    linux 日志安全分析

    2016-06-28 22:58:52
    通过who命令,系统管理员可以发现当前系统存在哪些不法用户,找到非法使用用户后可以通过多种手段限制该用户或者该登录IP继续使用服务器。在指明wtmp情况下,通过who命令可以查询到所有以前的记录。下面是命令who /var/log/wtmp的运行结..
  • WINDOWS 日志安全分析(一)

    WINDOWS 日志安全分析(一)

    2016-05-13 12:18:46
    本篇文章主要介绍三类windows日志文件:系统日志、应用程序日志、安全日志,系统日志:记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据。如网络连接事件。应用程序日志:记录由应用程序产生的...
  • kali 系统 利用MS12-020 (CVE-2012-0152) 小测

    kali 系统 利用MS12-020 (CVE-2012-0152) 小测

    2016-05-12 11:05:35
    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应(蓝屏)...
  • burpsuit实现web登录暴力破解 之 intruder 实例讲解

    burpsuit实现web登录暴力破解 之 intruder 实例讲解

    2016-05-12 10:42:53
    Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架...
  • ImageMagick图像处理软件远程代码执行漏洞(CVE-2016-3714)

    ImageMagick图像处理软件远程代码执行漏洞(CVE-2016-3714)

    2016-05-09 10:56:41
    ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理。5月3日,图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714),攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权...
  • MS16-032本地提权-辅助登录特权提升漏洞

    MS16-032本地提权-辅助登录特权提升漏洞

    2016-06-24 13:04:11
    如果 Windows 辅助登录服务未能正确管理内存中的请求句柄,Microsoft Windows 中会存在一个特权提升漏洞。 成功利用此漏洞的攻击者能够以管理员身份运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户...
  • python中read() readline() 和 readlines()的区别

    python中read() readline() 和 readlines()的区别

    2016-04-25 22:51:07
    python中read() readline() 和 readlines()的作用都是读取文件中的内容,只不过读取的方式不同,read()是读取所有内容,readline()是读取文件中的一行内容,readlines()是也是读取文件中的一行内容但是一列表的形式存储所有内容,它们有什么区别...
  • python中os.system和os.popen的区别

    python中os.system和os.popen的区别

    2016-04-25 20:46:28
    本篇文章主要讲述python中os模块的os.system方法和os.popen方法的区别,这两个方法都可以执行系统命令,但是二者是有区别的:os.system模块执行命令结果会加上执行结果的状态码0表示成功,1表示有小问题,2表示有大问题。os.popen没有这个返回码...
  • web文件上传漏洞之服务端检测绕过(MIME类型检测)

    web文件上传漏洞之服务端检测绕过(MIME类型检测)

    2016-04-18 19:34:27
    通常一个文件以HTTP协议进行上传时,将以POST请求发送至WEB服务器,WEB服务器收到请求并同意后,用户与web服务器将建立连接并传输data,web服务器有多种检测机制,今天我们讲解服务端检测(MIME检测)...
  • web文件上传漏洞之客户端检测绕过Javascript检测

    web文件上传漏洞之客户端检测绕过Javascript检测

    2016-05-20 12:41:26
    通常一个文件以HTTP协议进行上传时,将以POST请求发送至WEB服务器,WEB服务器收到请求并同意后,用户与web服务器将建立连接并传输data,web服务器有多种检测机制,今天我们讲解客户端过滤...
  • python中raw_input()与input()的区别

    python中raw_input()与input()的区别

    2016-04-17 21:47:15
    raw_input和input两个均是 python 的内建函数,通过读取控制台的输入与用户实现交互。但他们的功能不尽相同,这里我们主要来区分这两个内建函数的区别在哪里...
  • 深信服SG上网优化网关单臂部署注意事项

    深信服SG上网优化网关单臂部署注意事项

    2016-04-15 22:12:43
    深信服SG上网优化网关单臂模式部署,主要是为了替换传统的如TMG(原ISA的升级版)等一些原本就旁路部署在网络中,内网电脑采用IE代理模式上网。然而SG有多种部署模式,单臂部署只是其中一种,这里主要介绍这些单臂部署中的注意事项...
  • python条件判断和循环

    python条件判断和循环

    2016-04-17 21:23:06
    Python具有丰富和强大的库。它常被昵称为胶水语言,能够把用其他语言制作的各种模块(尤其是C/C++)很轻松地联结在一起。这篇文章主要讨论python中条件判断和循环的语法,我们如何使用python做条件判断和循环...