如何在Debian 9上安装Jenkins
Jenkins 是一种开源自动化服务器,它提供了一种建立连续集成和连续交付(CI / CD)管道的简便方法。持续集成(CI)是DevOps的一种实践,其中团队成员定期将其代码更改提交到版本控制存储库,...
admin
如何配置SSH无密码登录在CentOS 8
SSH全称Secure shell是一种加密的网络通讯协议,旨在用于客户端和服务器之间的安全连接。基于密码的身份验证和基于公钥的身份验证是最流行的SSH身份验证机制。与传统的密码身份验证相比,使用SS...
流量上行检查Cobalt Strike远控木马特征
从图1中可以看得出恶意模本更偏向于上行荷载,而良好模本更偏向于下行荷载。而对于图2图3都能够看得出,相对性于良好模本,恶意模本对网站服务器的通信次数和局域网与之通信的服务器设备都要小一点...
在渗透测试中遇到问题的一些解决方案
当执行渗透测试时,经常会遇到一些令人讨厌的问题。比如:无账户,注册账户功能有限,不知道后台在哪里等等。以下给出了一个解决方案。 在网站底部通常会有网站备案,主办单位,承办单位,技术支持等...
渗透测试中对某RCE漏洞的反解密与渗透
在不久前的渗透测试行动中,有一个红队可用的漏洞列表,其中有一个关于某个堡垒和基机的有趣的RCE漏洞,最近碰巧是免费的,想审计这个漏洞。要说这个漏洞其实是个古洞,CNVDNo。CNVD-2020...
CTF攻防比赛之SSH获取root权限
下面我们来看一看这两种认证机制具有哪些安全弱点?首先是基于口令的安全验证,基于口令和密码的安全验证,肯定是逃不脱暴力破解这样一种攻击方式的。如果说我们对应的用户名具有弱口令,那么...
https协议是啥?为何比http安全
HTTP无法保证通信数据的完整性,黑客可能会算改通信数据。目前很多黑客工具都提供了中间人攻击功能,在拦截了客户端与Web服务器之间通信的流量之后,黑客就可以偷偷换掉客户端本来请求的文件。为了防止这...
KeePass 1.41 发布,开源密码管理器
KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据...
GnuPG 2.4.0 发布,通用加密引擎
GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能...
Thunderbird 102.6 发布,开源电子邮件客户端
Thunderbird 是 Mozilla 基金会开发的一款免费开源的跨平台电子邮件客户端、个人信息管理器、新闻客户端、RSS 和聊天客户端。项目策略最初是以 Mozilla Firefox 网页浏览...