安全漏洞 内核 漏洞ubuntu
Linux切换内核版本
Linux切换内核版本 有些软件会对Linux内核的版本有要求。为此我们需要安装并切换到指定的内核版本。本文以5.4.0-26-generic为例。 参考:LayerStack Tutorials - LayerStack - How to change the default Boot Kerne ......
Oracle MySQL Server 拒绝服务漏洞(CVE-2023-21912) 修复
|CVE编号|公告标题和摘要|最高严重等级|受影响的软件| |-|-|-|-| |CVE-2023-21912|Oracle MySQL Server拒绝服务漏洞未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server,成功利用此漏洞可导致目标MySQL Server挂起或频繁重 ......
Oracle MYSQL Server 安全漏洞(CVE-2022-32221)
https://blog.csdn.net/weixin_45410876/article/details/124777690 https://blog.csdn.net/ljfrocky/article/details/113758188 升级系统的curl命令到最新版 前言 因为业务需要,服务器 ......
01-漏洞演示
效果演示 环境搭建 CSRF的网站源码:链接: https://pan.baidu.com/s/1K4odaTUHHIQ6SkP66guC5Q?pwd=hvry 提取码: hvry 放在www目录下 找到bank文件夹里面的config.inc.php这是数据库配置文件,,可以看到数据库配置 <?p ......
VMware17安装Ubuntu22.04.2-Desktop详细记录
VMware17安装Ubuntu22.04.2-Desktop详细记录 1. 前置准备 VMware软件,这里用的VMware17 Ubuntu系统镜像文件(.iso文件) 官网下载:Ubuntu系统下载 | Ubuntu I Tell You旧版站点:MSDN, 我告诉你 - 做一个安静的工具站 ......
ubuntu 22.04安装postgresql
安装 sudo apt install postgresql 修改/etc/postgresql/14/main/postgresql.conf把 listen_addresses = '127.0.0.1'修改为 listen_addresses = '*' /etc/postgresql/14/ ......
20201302姬正坤《网络对抗技术》Exp5 信息搜集与漏洞扫描
《网络对抗技术》Exp5 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践步骤 ......
Exp5 信息搜集与漏洞扫描
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二 ......
SSH(网络安全协议)
SSH的安全机制 SSH之所以能够保证安全,是由于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传 ......
K8s为啥要启用bridge-nf-call-iptables内核参数?用案例给你讲明白
使用 kubernetes 遇到最多的 70%问题都可以归于网络问题,最近发现如果内核参数: bridge-nf-call-iptables设置不当的话会影响 kubernetes 中 Node 节点上的 Pod 通过 ClusterIP 去访问同 Node上的其它 pod 时会有超时现象,复盘记录 ......
Exp 5 信息搜集与漏洞扫描 20202211王宏韬
目录 1.实验后问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性。 2.实验总结与体会 3.实践过程记录 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以 ......
Ubuntu20.04下tacacs服务器安装
1、下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus) 百度网盘https://pan.baidu.com/s/1z8pEHDrJW0kyuyYF6U0Jag,密码(r1r1) sudo wget ftp://ftp.shrubbery.n ......
Ubuntu搭建SFTP服务器笔记
说明:server01为sftp服务端;client01为客户端 【在server01上操作】 1、强力卸载openssh-server apt-get remove --purge openssh-server 2、安装openssh-server 1)更新apt-get 源 apt-get up ......
ubuntu18.04 ORB-SLAM3编译运行
如何编译? 1、代码下载; git clone https://github.com/UZ-SLAMLab/ORB_SLAM3 或者git clone https://github.com/electech6/ORB_SLAM3_detailed_comments 2、按照里面的README.md进 ......
【转】Windows远程桌面工具连接Ubuntu系统使用总结
1. 前言 1.1 常见远程桌面软件推荐 常用的远程桌面软件主要有4款:TeamViewer,RustDesk, 向日葵, ToDesk。这4款ubuntu和windows下均可使用。 4个软件的界面分别如下: 1.2 比较 其中,个人体验而言,TeamViewer,RustDesk,ToDesk是 ......
某电商网站的优惠券系统存在可遍历领取漏洞
介绍 逻辑漏洞是指应用程序、系统或者服务中存在的错误逻辑,它可以被用过全控制、获取未授权的访问权限、窃取敏感信息等行为。在优惠券可遍历领取的情况下,攻击者可以通过枚举优惠券编号或者使用一些自动化工具,实现大量、快速地领取优惠而造成商家巨大的经济损失 测试步骤 打开该小程序: 该小程序是一个购物平台, ......
Ubuntu 中安装 MongoDB
您可以通过以下步骤下载并在 Ubuntu 中安装 MongoDB: 1. 打开终端并执行以下命令下载 MongoDB: ```wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -``` 2. ......
DataGrip sqlserver java:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接:“The server selected protocol version TLS10 is not a
1、修改本地java文件 红框中已去掉 2、 3、修改java 环境为本地,默认Default ......
Apache Tomcat 跨站脚本漏洞CVE-2022-34305
【预警类型】中危预警 【预警内容】 Apache Tomcat跨站脚本漏洞CVE-2022-34305 漏洞编号:CVE-2022-34305 一、漏洞概述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer ......
20201306 Exp5 信息搜集与漏洞扫描
目录 一、实践目标及实践内容 实践目标 实践内容 二、实践原理 三、实践过程记录 1、各种搜索技巧的应用 搜索网址目录结构 利用搜索引擎搜索特定类型的文件 使用traceroute命令进行路由侦查 2、DNS IP注册信息的查询 whois查询 nslookup查询 dig查询 LP2Locatio ......
Exp5 信息搜集与漏洞扫描
一、实践原理说明 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目 ......
ubuntu服务器安装图形桌面
一、更新apt信息二、安装依赖三、安装远程 一、更新apt信息。 sudo apt-get update 如果遇到更新速度太慢 修改源文件 sudo vi /etc/apt/sources.list 注释或删除原文,粘贴 ## alideb http://mirrors.aliyun.com/ubu ......
Apache Tomcat拒绝服务漏洞 CVE-2022-29885
【预警类型】中危预警 【预警内容】 Apache Tomcat拒绝服务漏洞 CVE-2022-29885 漏洞编号:CVE-2022-29885 一、漏洞概述 2022年7月2日,安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者 ......
在 Ubuntu 下将内容添加到 ~/.bashrc 文件中
您可以使用以下步骤在 Ubuntu 下将内容添加到 `~/.bashrc` 文件中: 1. 打开终端并输入以下命令,以用您喜欢的编辑器打开 `~/.bashrc` 文件: ``` nano ~/.bashrc ``` 2. 在打开的文件末尾添加您想要添加的内容,例如: ``` export PATH ......
Exp 5 信息搜集与漏洞扫描
一、实践内容 (一)各种搜索技巧的应用 1.搜索网址目录结构 借助Metasploit中的brute_dirs、dir_listing、dir_scanner等辅助模块来进行敏感目录扫描。 各http响应码含义如下: 1开头的http状态码 表示临时响应并需要请求者继续执行操作的状态代码。 100 ......
网络对抗实验五 信息搜集与漏洞扫描--20201313
#网络对抗实验五 信息搜集与漏洞扫描 一、实践目标及实践内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报 ......
Exp 5 信息搜集与漏洞扫描 20201331黄文刚
##Exp 5 信息搜集与漏洞扫描 ###一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己 ......
ubuntu 安装 mongodb
安装 sudo apt-get install gnupg curl -fsSL https://pgp.mongodb.com/server-6.0.asc | \ sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \ --dearmor ......
# 《网络对抗技术》——Exp5 信息搜集与漏洞扫描
目录 一、实践目标及实践内容 1. 实践目标 2. 实践内容 二、实践原理 三、实践过程记录 1、各种搜索技巧的应用 搜索网址目录结构 利用搜索引擎搜索特定类型的文件 使用traceroute命令进行路由侦查 2、DNS IP注册信息的查询 whois查询 nslookup查询 dig查询 LP2L ......
查看 Ubuntu 操作系统的版本号
Ubuntu 是一种基于 Debian 的 Linux 操作系统,要查看 Ubuntu 操作系统的版本号可以使用以下命令: 1. 打开终端:按下 "Ctrl+Alt+T" 组合键或者进行 "应用程序 -> 系统工具 -> 终端" 路径操作来打开终端。2. 在终端中输入以下命令并按下回车键: `lsb ......