一樹 发布的文章

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
目前AppScan 10.0.7 版本(含破解补丁)已提供下载点击下方链接即可
https://www.oneone.moe/870.html

目前AppScan 10.0.6 版本(含破解补丁)已提供下载点击下方链接即可
https://www.oneone.moe/857.html

目前AppScan 10.0.4 版本(含破解补丁)已提供下载点击下方链接即可
https://www.oneone.moe/793.html

链接:https://pan.baidu.com/s/17RJCcfKsmveOvvL1LkPvrw
提取码:888m

以上资源来自互联网,侵删。

AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。
AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。
目前AppScan 10.0.7 版本(含破解补丁)已提供下载点击下方链接即可
https://www.0ne0ne.com/archives/870.html
目前AppScan 10.0.6 版本(含破解补丁)已提供下载点击下方链接即可
https://www.0ne0ne.com/archives/857.html

目前AppScan 10.0.4 版本(含破解补丁)已提供下载点击下方链接即可
https://www.0ne0ne.com/archives/793.html

目前AppScan 10.0.3 版本已提供下载点击下方链接即可
https://www.0ne0ne.com/archives/765.html

链接:https://pan.baidu.com/s/1tvlcuUQg43MgRbrsFBhoow
提取码:buva

以上资源来自互联网,侵删。

没想到还是第一次刻录光盘,现在都这么简单方便了。
第一步连接刻录机
20201202110224.jpg
第二步放入空光盘
20201202093358.png
第三步把要刻录的数据放进光盘
20201202111552.png
第四步刻录光盘
20201202093638.png
20201202093701.png
20201202093719.png
第五步写标签
20201202110234.jpg
梦回曾经那个刻录盗版电影,盗版mp3的年代 。。。

Windows Sysinternals Suite官方版是款非常好用的工具程序集,该工具程序集功能都非常强大,程序排列安排得很人性化。
Windows Sysinternals Suite官方版为用户提供了非常多的实用工具,它将帮你解决各种windows发生的问题,同时还是一款免费的软件。

运维、安全必备工具包,不过多介绍,我自己常用的工具Autoruns、procexp、psping、Sysmon等
20201123113425.png

官方介绍地址:https://docs.microsoft.com/zh-cn/sysinternals/

下载地址:https://download.sysinternals.com/files/SysinternalsSuite.zip

最近协助桌面运维小哥,排查终端补丁问题,发现有一部分人的电脑补丁安装一直失败,查看更新记录发现补丁编号都是kb4524157 按照以往经验,自动更新打不上的补丁,手动下载安装包来打,于是去官方补丁下载的地址https://www.catalog.update.microsoft.com/home.aspx去下载了补丁,手动安装,但是还是失败。。。

于是开始翻资料,看到微软官方补丁帮助界面https://support.microsoft.com/zh-cn/help/4524157/windows-7-update-kb4524157,看到了一些小细节
20201122031519.png
要安装这个补丁,应该先去安装KB4490628KB4474419
按照要求安装以上两个补丁后,就能成功安装补丁了

UpdatePack 7,由俄罗斯人Simplix制作的Windows 7 更新补丁安装包,Win7累积更新离线安装包,整合所有关键更新和安全更> 新及NVMe/USB3.0驱动,使用它可以将累积更新封装到Install.wim映像文件内,支持Windows 7 SP1和Windows Server 2008 > R2 SP1所有多语言版,安装包内置的命令行参数也很强大。
官方地址:https://blog.simplix.info/updatepack7r2/

适用于 Windows 7 SP1 和 Server 2008 R2 SP1的UpdatePack7R2
该工具包使您可以更新操作系统,以及将更新集成到发行版中。可以安装在任何版本的Windows 7和Server 2008 R2,任何语言> > 和体系结构上。包括Internet Explorer 11的更新,所有重要更新,推荐更新和安全更新。有关详细信息,请参见更新列表。

最近协助桌面运维打补丁,其中遇到多台电脑打不上的问题,后来在网上发现这个补丁包集合,安装上就能一键安装好补丁了
20201121230902.png
下载地址:
链接: https://pan.baidu.com/s/1lK-LukNZaZQjrskbjAjlJg 提取码: 59w2

每次可能是恶意的文件总是被自动隔离是真的烦,一看这个亚信防病毒的策略就是一直在监控我们电脑的读取和写入
20201109091518.png
20201109092550.png
当然为了防止此类事件再次发生 可以设置例外文件夹(需要知道这个亚信的管理密码,为什么不直接卸载掉,因为这个鸡儿玩意是必须要装的,否则不能联网)
20201109092431.png
绕了一圈最后回到标题的内容,一般是放在安装目录下的Asiainfo Security\OfficeScan Client\Suspect
例如我的安装在C盘就是下面这个位置了
C:\Program Files (x86)\Asiainfo Security\OfficeScan Client\Suspect
20201109093227.png

官方地址:https://uptimerobot.com/
简介:一个免费的网站,服务器监控服务,免费版本每5分钟检测一次配置的网站或服务器,收费版的话是根据监控数量定价,监控的间隔是1分钟检测一次,当发生故障时,Uptime Robot会通过邮件、或者APP提醒你
20201029010438.png
使用:点击Start monitoring in 30 secs开始注册使用
登录后按照步骤添加自己的网站,服务器即可,可以设置通过 http访问、ping、探测具体某个端口来检测服务的存活状态
20201029010934.png
20201029011201.png
我配置了邮件跟APP提醒,每当网站故障,或者服务器故障的时候就会告警了
APP界面有点丑的说。界面如下:
20201029011447.jpg
邮件告警是这样子的:
20201029012315.jpg
收费是这样的:
20201029012640.png

今天跟往常一样插U盘,发现能发现,但是在我的电脑里面并没有显示,于是随便百度下,就解决了这个小问题,仅记录一下,方便后续遇到同类问题,可以快速处理。

方法/步骤:

  1、将U盘插入电脑中,有的电脑可能会有U盘插入的提示音,但是圈圈的位置没有U盘的图标。

  2、打开控制面板。

  3、单击选择设备和打印机。

  4、在设备那一栏里会发现一个圈圈的图标(U盘如果没有改名字的话默认就是这个名字,有些品牌的U盘显示的是本品牌的商标很容易辨别)。

  5、在圈圈的图标上右击然后选择删除设备,然后将U盘拔出重新插入会发现U盘出现在“我的电脑”中。

例如我的U盘是这个“Cruzer Blade”,找到删除,重新插入U盘就好了。
20201028013139.png

参考链接:https://product.pconline.com.cn/itbk/software/dnyw/1703/8917594.html

以下内容来自github地址 https://github.com/hxlive/V2ray_ws_tls_With_Bt_Panel

V2ray-ws-tls-With-Bt-Panel
使用说明:

1、目前仅测试过CentOS7,其他系统未经测试;

2、前提:VPS上要安装有 宝塔Linux面板,且通过宝塔安装有Nginx;

3、确保需要使用的域名已经解析至VPS;

4、如果通过宝塔部署了要使用的域名的网站,请先开启SSL;如果没有部署要使用域名的网站,脚本会自行配置;

5、使用本脚本即可完成部署;

6、后续计划:调整伪装的静态网站,添加对UUID、内部监听端口、以及伪装路径的修改……

注1: 配合使用 chiakge / Linux-NetSpeed 可以获得更好的加速

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh ./tcp.sh

写在最后: 网络上有很多已经开发多时,比较稳定的部署脚本了,但是由于并不能快速的满足自己的需求,同时为了能够更加有效的利用VPS的资源,而不仅仅是作为一个梯子,所以就花了点时间,对v2ray进行了一些学习,同时参考了一些成熟的脚本思路,自己写了一个适合自己的脚本。不喜勿喷!

20201022012718.png

iftop是类似于top的实时流量监控工具。

这里我以centos为例 默认是没安装iftop的需要手动安装,命令如下

yum install iftop
20201009164307.png

这里我用本机去ping该服务器
20201009164501.png

输入iftop就能看到实时流量信息了,占用流量最多的IP排在最前面
20201009164448.png

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. ...
  9. 21