☺️️近期我们正在更新一个新样式,希望你会喜欢!
暂无配图 暂无配图
云安全 解决 "/.ssh/id_rsa": bad permissions 权限报错

其实这个问题的成因是比较简单的,主要是由于id_rsa相关的文件权限不对,可能的场景是从其它地方拷贝了此文件到.ssh目录下,但又没有纠正权限导致。 怎么解决?授予合理的权限即可。 chmod 755 ~/.ssh/ chm …

暂无配图 暂无配图
云安全 Netcat执行监听端口时报“local listenfuxored: INVAL”

让Netcat侦听特定端口的命令是“nc -l PORT_NUMBER”。但如果你在Windows 7以上机器上运行这个程序,你会得到一个可怕的消息“local listenfuxored: INVAL”。 那怎么办?解决方法是使用-L选项运行它。 nc -L - …

暂无配图 暂无配图
云安全 怎样区分高、中、低危漏洞?

漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确 …

暂无配图 暂无配图
云安全 Web安全测试引导指南

此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。 信息收集 1 端口扫描 2 目录扫描 3 测试DEBUG或者dev参数 4 爬取所有连接 5 识别数据输入点 6 指纹识别 访问控制 1 …

暂无配图 暂无配图
云安全 微软的 IIS 安全辅助工具 URLScan 使用详解

URLScan 是一款 IIS 的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于 IIS 对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵 …

暂无配图 暂无配图
云安全 安装 libsodium 使用 salsa20 或 chacha20 或 chacha20-ietf 算法

谷歌发布了针对ARM优化的新算法,但是如果要使用 salsa20 或 chacha20 或 chacha20-ietf 算法,还是需要先安装 libsodium 。 CentOS下: yum install epel-release -y yum install libsodium -y 如果想自己 …

暂无配图 暂无配图
云安全 初识 BurpSuite 的功能项

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。 1.代理。Burp Suite带有 …

暂无配图 暂无配图
云安全 常用的几个 iptables 实例分享

将本机80端口的请求转发到8080端口 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 如果需要本机也可以访问,则需要配置OUTPUT链 iptables -t nat -A OUTPUT -p tcp -d 127 …

手机扫一扫即可带走我!