分类 网安杂类 下的文章

The Wall

その日、人类は思い出した。 やつらに支配されていた恐怖を… 鸟かごの中に囚われていた…屈辱を… 故事发生在某个东方神秘国度,这里的人们由于一些神秘力量的影响,他们每天吃的东西不是普通是食物,而是数据信息。他们生活的区域被一堵看不见摸不着的墙包围着。你可能会问:既然看不见也摸不到,那人们是怎么知道有这样一堵墙呢? 关于这个问题,并没有文字资料可以证明它的存在,不过生活在其中的人们却分明感受到,它,一直在... 起源 据一个不存在的网站记载,这堵墙起步建造于 1998 年,然后一直到 2002 年的时候,有一名西方记者在一篇文章中描述了这堵墙,文章中用了 Great Firewall 来称呼它,后来就有了 GFW 这个缩写来代指它并广为流传。 像其他所有的城墙一样,GFW 的主要作用也是防御外部的威胁和对来往的旅人进行盘查。不过不同的是,GFW 防御和盘查的不是人,而是信息,也就是人们每天吃的粮食。它主要过滤一些 政治敏感内容、色情 和 青少年犯罪 等内容,当然还包括一些国家敏感信息的监控。而这些数据如果一不小心没有被过滤到被墙内的人误食了...

mac 如何升级 vim 8

话说最近比较大的是应该就是 vim 更新出了一个时隔 N 年的版本 8.0,其实我不用 vim 也好长时间了,也只有在登录远程服务器或者一些比较特殊的情况下才用用 vim,但是这依然不影响 vim 在我心目中的地位,我认为它依然是一个很棒的编辑器。那么它这次的更新自然也不会错过,忍不住赶紧更新一下自己的 vim。 mac 是默认装有 vim 的,我的貌似是 7.4 版本,那么下面就开始我的神奇的更新之旅。。。 在 mac 下更新这种命令行工具,最自然想到的就是 homebrew,赶紧来试一下 brew update brew install macvim 嗯嗯,貌似一切很顺利,但是,这样并不行,你再次查看 vim 版本的时候发现,还是 7.4 这是因为系统自带的 vim 是在 /usr/bin/vim 这里,而 homebrew 安装的是在 /usr/local/bin/vim 这里,所以并没有覆盖掉系统的 vim,所以现在调用的还是系统版本的 vim 那么,要怎么办呢? 通常就是两种办法,一个是在 .bashrc 或者 .bash_pr...

CentOS 6 升级 gcc 小记

在内网搞了个测试机,但是装 node 的时候提示 gcc 版本太低,要升级到 4.8 以上 好吧,那就升级呗~ 中间遇到好多蛋疼是事情,这篇就简单记一下升级过程,备忘,备忘~ 先下载源码包~ http://ftp.gnu.org/gnu/gcc/ 解压,进入文件夹,然后在下载编译所需要的依赖 cd gcc-4.8.2 ./contrib/download_prerequisites OK,编译安装~ configure --enable-checking=release --enable-languages=c,c++ --disable-multilib --prefix=/usr make make install 安装成功~ 大概就是这个样子~ 先这样啦~

让我们愉快的使用 letsencrypt 吧

先说一声:新年快乐! 嘿嘿,但是并没有红包。 今天早上看到群里有学弟(其实是大神)说把网站添加了 https 的支持,突然想起来自己也该把我折腾证书这回事儿分享一下了,嗯嗯,开工! 话说自己网址支持 https 是在去年,那时候用过 startssl,还有国内的沃通,嗯~ 其实都还好吧,然后那时候也知道 letsencrypt,但是由于机器配置太太太低(编译都通不过好么),所以也就没用。再后来换了机器,嗯嗯,终于可以玩玩儿这货啦~(翻身农奴把歌唱,亚拉索~),不扯了,进入正题 先来安装 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help 不多扯了,文档在这里 嗯嗯,生成证书 ./letsencrypt certonly 然后就会出现一个 UI 界面,按照提示填写就好了 再然后配置一下 nginx ssl_certificate /etc/letsencrypt/live/DOMAIN/fullchain...

CentOS 关闭 3306 端口

好吧,其实是因为自己老忘,然后这次迁移又忘记了,所以就顺手记一下吧 vim /etc/my.cnf 在[mysqld]下添加 skip-networking 一般都是被注释掉的,去掉注释就好了 然后重启 mysql 就好了 嗯嗯,大概就是这样吧~ 有点儿困,晚安~

lnmp 重置 MySQL 的密码

昨天遇到的问题,公司的一个lnmp环境的机器忘记了 MySQL 的root密码,然后就呵呵呵呵呵。。。 下面其实就是记一下重置的过程 1.停掉LNMP lnmp stop 2.修改MySQL配置文件 vim /etc/my.cnf 在[mysqld]后面加入一行,停到密码验证 skip-grant-tables 3.重新启动LNMP lnmp start 4.修改密码 mysql update user set Password = password ( '123456' ) where user = 'root'; 5.重启LNMP lnmp restart 大功告成~

关于mac OS X 10.11 EI Capitan 无法连接MySQL问题的坑

很好,新版的OS X 10.11 真是坑了无数的开发者 昨天更新了一下,升级到了10.11 EI Capitan 版本,然后就惊奇的发现,我的MySQL连不上了!!! 错误提示: Reason: unsafe use of relative rpath libmysqlclient.18.dylib 呵呵哒~ 然后百度之,找到原因,据说是:EI Capitan 增加了 System Integrity Protection 的功能,阻止了写入的操作的,默认是开启的,需要关闭。 好吧,关闭方法: 重启电脑,开机时按住 cmd + R,进入 Recovery 模式。然后打开终端工具 ,输入命令:csrutil diable,然后再次重启电脑即可。 嗯嗯,棒棒哒~ 感觉新系统是在强刷存在感,让无数开发者蛋疼了一把。 最后忠告: 升级有风险,更新需谨慎! 棒棒哒~ 好久没更新,冒个泡,证明博客还没死,哇哈哈哈哈

MAC下的sed -i参数

好吧,其实就是今天要用sed -i做字符串替换的时候遇到的问题,各种不能执行然后搜索了一下,发现mac下的sed -i的参数要多加一个备份参数:sed -i ".bak" "s/oldString/newString/g" `grep "oldString" -rl path` 嗯嗯,就是这样,-i 的第一个参数是用作备份的,会在原文件名的最后加上这个字符串作为备份文件如果写成空字符串的话,就表示不进行备份,但是必须要有这个参数:sed -i "" "s/oldString/newString/g" `grep "oldString" -rl path` 好的,就是这样

"一句话"的艺术——简单的编码和变形绕过检测

0x00 背景话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同,如:+---------------------㈠----------------------+  |① 检查SQL注入                                |  |② 检查XSS代码                                |  |③ 检查网站中有危险代码的文件                   &n...

vim学习记录

好吧,好久木有更新了,今天就先更新一下今天学习vim的记录吧,其实估计也就几行,主要是记录一下,也希望能帮到刚开始玩vim的童鞋。。恩恩,废话不多说了,其实很简单,也不需要上网找什么教程,只要你在终端运行下面这条命令$ vimtutor 当当当当~   教程粗线了~  恩恩,你和你的小伙半们是不是也惊呆了呢?  哈哈,就下来就是按照教程一步一步学习,很快就会对vim有一个比较全面的认识。。。好吧,今天要说的就这么多,以后表示更新会比较勤一点,希望还会有人继续支持一下~