2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<p>12 月 19 日，国外漏洞平台 <a href="http://www.securityfocus.com/bid/94968"><strong>securityfocus</strong></a> 上发布了最新的 OpenSSH（CVE-2016-10009） 远程代码执行漏洞。<s...

2024-12-25 厉飞雨 阅读(15) 评论(0) 赞(0)

<p><strong>连接SQL数据库的方法：</strong><br /> <strong>(一)、在Web.Config中创建连接字符串：</strong></p> <p>1、</p> <p>&lt;add name=&quot;Conne...

2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<p>在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项，修改了后台程序的运行。该文件中包含的关键字-值对，每一个线，关键字不区分大小写。这里有最重要的关键词以顶级的安全配置sshd;的完整列表和/或特别要求的sshd(8)。</p> <p>编辑sshd_config文件、VI/etc/ssh/ss...

2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<p><a href="https://parsiya.net/blog/2015-11-14-intro-to-.net-remoting-for-hackers/">本文</a>是一篇关于<a href="https://msdn.microsoft.com/en-us/library/kwdt6w2k...

2024-12-25 厉飞雨 阅读(15) 评论(0) 赞(0)

<h1>0x00 摘要</h1> <hr /> <p>2010年三月，ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年，很多人对ssh证书依旧相当模糊，既没有得到广泛的理解，也没有得到广泛的使用。对于这样一个问题，我们可能会认为它实施起来要不是很难，就是很复杂。实际上这样做既不难，也不复杂，只是它没有得到较好的文...

2024-12-25 厉飞雨 阅读(11) 评论(0) 赞(0)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/1951">http://drops.wooyun.org/tips/1951</a></h1> <p>用些小技巧，蒙蒙菜鸟管理员。</p> <h3>1. 入侵得到SHELL后，对方...

2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<h1>0x00 简介</h1> <hr /> <p>source: http://www.netresec.com/?page=Blog&amp;month=2015-03&amp;post=China%27s-Man-on-the-Side-Attack-on-GitHub</p> <p>...

2024-12-25 厉飞雨 阅读(11) 评论(0) 赞(0)

<p>Raptor（猛禽）是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址，它就能进行自动扫描。</p> <h2>简单介绍</h2> <p>你也可以在Raptor设置WEB监控机制，在每次进行提交或者合并分支时，它会收到消息然后进行自动化扫描。这些扫描工作是...

2024-12-25 厉飞雨 阅读(11) 评论(0) 赞(0)

<p>作用：通过SSH模块管理客户端的ssh远程服务，并用key认证方式替代密码认证方式，提高安全性；</p> <p>本例分两阶段，首先是ssh的安装、配置及服务管理，然后是使用如何转换成key认证方式。</p> <hr /> <p>#第一阶段</p> <p>1、服务端配置ssh模块...

2024-12-25 厉飞雨 阅读(16) 评论(0) 赞(0)

<p>本文根据Github公开API，抓取了地址显示China的用户，根据粉丝关注做了一个排名，分析前一百名的用户属性，剖析这些活跃在技术社区的牛人到底是何许人也！后续会根据我的一些经验出品《技术人员如何建立自己的个人品牌》《优雅的程序员列传》欢迎我的简书。<br /> <img src="http://static.51tbox.com...