nmap script常见使用指南
查看当前nmap支持所有脚本: cat /usr/share/nmap/scripts/script.db 脚本分类: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对网络进行更多的信息
丝画阁 阅读:947评论:82018-12-02 11:26:51
如何提高Linux操作系统的安全性,这些操作程序员需要掌握
如何提高Linux操作系统的安全性 Linux系统不论在功能上、价格上或性能上都有很多优点,但作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数,如果是企业用户,这些安全策略应该制定为公司内部的规范,并要求系统管理员或运维人员对其进行有效监控。 Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或
丝画阁 阅读:1231评论:82018-12-02 11:26:13
成为“黑客”前,必学的“系统命令”,自学必备,超级实用,收藏
成为“黑客”前,必学的“系统命令” 一、 Windows系统下黑客常用的系统命令 1.1基础命令 arp ---------查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 start ---------程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem ---------查看cpu使用情况 attrib ---------文件名(目录名) 查看某文件(目录)的属
丝画阁 阅读:1061评论:82018-12-02 11:25:21
防SQL注入的五种方式
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用户名和密码: 可以这样输入实现免帐号登录: 用户
丝画阁 阅读:785评论:82018-12-02 11:24:00
听说你还不会看MySQL慢查询日志?
作者:框架淘金者 原文:https://my.oschina.net/u/3575212/blog/2236666 MySQL中的日志包括:错误日志、二进制日志、通用查询日志、慢查询日志等等。这里主要介绍下比较常用的两个功能:通用查询日志和慢查询日志。 1、通用查询日志:记录建立的客户端连接和执行的语句。 2、慢查询日志:记录所有执行时间超过longquerytime秒的所有查询或者不使用索引的查询 一、通用查询日志 在学习通用日志查询时,需要知道两个数据库中的常用命令: 1) sh
丝画阁 阅读:805评论:82018-12-02 11:22:16
字符集编码ASCII,Unicode和UTF-8你知多少?字符集编码汇总
对字符集编码ASCII,Unicode和UTF-8你知道多少?这一篇文章将让你彻底了解字符集编码。本篇文章介绍了ASCII,Unicode 和 UTF-8编码的问题和转换还有实例分析。开始阅读文章吧一、ASCII 码 我们知道,计算机内部,所有信息最终都是一个二进制值。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。 上个世纪60年代,美国制定了一
丝画阁 阅读:1049评论:82018-12-02 11:19:27
Nginx+FastDFS搭建图片服务器
fastdfs 是淘宝资深架构师余庆贡献的一款开源分布式文件系统,通常用来做小文件的存储或访问服务,具体用途和架构我们就不多说了,可以看这篇博文了解一下 https://blog.csdn.net/u013378306/article/details/74852355 github地址:https://github.com/happyfish100/fastdfs 下面我们具体说一下fastdfs的安装步骤 和与nginx 整合的步骤, 网上虽然有不少资料,
丝画阁 阅读:1142评论:82018-12-02 11:17:53
深入理解MySql的Explain
作者:UncleMoveBrick; 原文:https://blog.csdn.net/UncleMoveBrick/article/details/84477527 explain关键字可以模拟优化器执行SQL语句,从而知道MySQL是 如何处理你的SQL语句的。分析你的查询语句或是结构的性能瓶颈。在select 语句之前增加 explain 关键字,MySQL 会在查询上设置一个标记,执行查询时,会返回执行计划的信息,而不是执行这条SQL(如果 from 中包含子查询,仍会执行该子查询,将结果放入临时表中)
丝画阁 阅读:887评论:82018-12-02 11:16:36
7个终身受益的自学网站,每天坚持1小时,进步速度飞快!
还记得曾经有一个人说过一句话:在学习上做个眼勤、手勤、脑勤,就可以成为一个有学问的人,然而在今天很多人却因为身边的诱惑力太大,而无法自控起来,在这里我想应用一句我们伟大毛主席一句话:我们只要振作精神,下苦功学习。下苦功,三个字,一个叫下,一个叫苦,一个叫功,一定要振作精神,下苦功", 那么今天为大家整理了7个终身受益的自学网站,每天坚持1小时,进步速度那是飞快的! 1:人人自学网 一款非常全面的自学网站,适用于人群:大学生、职场,内容范围:设计、电脑、办公、软件、编程、知识科普,并且网站里面提供了非常全面的各类视频教程等等;
丝画阁 阅读:1119评论:82018-12-02 11:15:44