原创 centos安裝elasticsearch修改IP後無法啓動解決方法
之所以要記錄下,因爲過程中遇到很多問題,現在終於解決,結果如下圖 es最新軟件軟件包可在官方網站下載:https://www.elastic.co/downloads/elasticsearch 下載完tar zxvf 解壓縮 然後進b
2020-06-27 12:19:22
原创 開源sso單點登陸系統推薦
一、CAS 地址https://www.apereo.org/projects/cas CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 耶魯大學(Yale U
2020-05-21 02:36:50
76
原创 數據治理與數據安全治理的區別
數據治理概念 數據治理是指將數據作爲組織資產圍繞數據全生命週期而展開的相關管控活動、績效和風險管理工作的集合,以保障數據及其應用過程中的運營合規、風險可控和價值實現。 從使用零散數據變爲使用統一數據、從具有很少或沒有組織和流程到企業範圍內
2020-04-16 07:04:17
原创 在DNS中的SQL注入攻擊
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一種利用DNS解析過程獲取惡意SQL查詢結果的
2018-09-01 23:16:02
8
原创 各種提權、滲透經驗技巧總結大全(上)
旁站路徑問題: 1、讀網站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then MsgB
2018-09-01 23:16:02
10
原创 利用ubuntu 14.04+apache+modsecurity實現雲WAF
近年來,雲計算的熱潮推動着IT行業的發展,很多企業的產品或服務都在盡力與雲“掛鉤”。其中,在國內外信息安全市場中,也多了一個新的概念,就是“雲WAF”。 雲WAF,也稱WEB應用防火牆的雲模式。它是一種全新的信息安全產品模式。這種模式
2018-09-01 23:16:02
原创 各種提權、滲透經驗技巧總結大全(下)
liunx 相關提權滲透技巧總結,一、ldap 滲透技巧: 1.cat /etc/nsswitch 看看密碼登錄策略我們可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People
2018-09-01 23:16:01
5
原创 使用google authenticator(谷歌身份驗證器)打造用戶登錄動態口令
google authenticator php 服務端 使用php類 直接下載 https://github.com/PHPGangsta/GoogleAuthenticator/raw/master/PHPGangsta/Goo
2018-09-01 23:16:00
24
原创 windows10安裝python出現錯誤2502/2503解決方法
原因就是C:\Windows\Temp文件夾NTFS權限錯誤,將它的user權限改爲完全控制就OK了。
2018-09-01 23:16:00
6