OpenVAS 漏洞评估系统 快速安装与使用

OpenVAS 漏洞评估系统 快速安装与使用
Docker安装openvas(实测) 1.确保系统中安装有docker 2.拉取镜像:docker pull immauss/openvas 3.a 运行镜像(没有持久卷):docker run --detach --publish 8080:9392 -e PASSWORD="123456" --name openvas immauss/openvas 注:–detach 后台运行,–publish指定端口映射 3.b 如果需要持久数据则需要先创建一个数据卷docker volume create openvas,然后运行镜像docker run ...
2022年05月24日 汪洋大海 暂无评论 喜欢 0 阅读 1,767 views 次 阅读全文

Docker Volume 容器数据卷与数据卷容器

Docker Volume 容器数据卷与数据卷容器
容器数据卷 1、什么是容器数据卷   docker的理念将运行的环境打包形成容器运行,运行可以伴随容器,但是我们对数据的要求是希望持久化,容器之间可以共享数据,Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据作为容器的一部分保存下来,那么当容器被删除之后,数据也就没了,为了能够保存数据,在docker容器中使用卷。卷就是文件或者目录,存在于一...
2022年05月24日 汪洋大海 暂无评论 喜欢 0 阅读 1,372 views 次 阅读全文

Awvs破解版14.7.220401065 及破解方法 | 可扫Spring4Shell漏洞

Awvs破解版14.7.220401065 及破解方法 | 可扫Spring4Shell漏洞
Awvs破解版14.7.220401065破解版包含三个版本(Windows破解版+Linux破解版+Mac破解版),此版本主要更新了Spring4Shell 漏洞( CVE-2022-22965 )扫描测试. 包含如下三个文件 acunetix_14.7.220401065.exe acunetix_14.7.220401065_mac_x64.pkg acunetix_14.7.220401065_x64.sh Awvs14.7.220401065更新日期 适用于 Windows、Linux 和 macOS 的版本 14 build 14.7.220401065 – ...
2022年04月25日 汪洋大海 评论 1 条 喜欢 2 阅读 9,043 views 次 阅读全文

sqlstate hy000 error 2002 connection refused laravel docker

sqlstate hy000 error 2002 connection refused laravel docker
今天机器被关机,开机后,手动启动docker,然后发现系统无法登录,报错,如下:   SQLSTATE[HY000] [2002] Connection refused (SQL: select * from `user` where `email` = [email protected] limit 1) 其实这个是连接错误,实际上mysql并没有成功连接导致的。 具体原因是,你的服务器重启了,再运行docker的容器时 容器的IP有了变动,而你可能时A容器通过B容器的IP进...
2022年04月22日 学习笔记 暂无评论 喜欢 0 阅读 3,335 views 次 阅读全文

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5
之前写过TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP 其实分析方法差不多,但是加密方法不一样。 这次走的弯路还是比较少的,废话不多说,直接看图: 关键代码如下:   initializer: function() { return ()=>{ let {user: e, password: t} = this.inputConfig; if (!e.value.trim()) ...
2022年04月06日 漏洞安全 暂无评论 喜欢 1 阅读 2,259 views 次 阅读全文

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP
某天因为需要调用腾讯某产品内部的一些数据,但是无奈没有API接口,那么只有通过类似爬虫的方式进行登录,然后调用相关功能点。 如上图所示,首先就需要登录,然后获取登录态,这里通过抓包发现,密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式,如下图: 登录之前首先获取公钥KEY,通过访问 https://xxxx.xxxx.com/api/global/Get...
2022年04月02日 漏洞安全 暂无评论 喜欢 0 阅读 1,962 views 次 阅读全文

3.15最终打假了谁?

3.15最终打假了谁?
每年3.15各大企业都心惊胆颤,生怕点名到自己的头上,每个老板都定时定点的蹲守在电视机旁,聚精会神的关注着。 每年3.15都是围绕着民生最关注的东西,衣食住行,今年有一点点例外,多了信息安全,在这个用户隐私被泛滥收集、使用的年代能关注这些也是真的是为了大众。今年的315主要曝光了以下内容: 女主播背后的秘密 “美女主播”实为“抠脚大汉”!联手套路掏空万千粉丝“老...
2022年03月16日 个人日记 评论 1 条 喜欢 0 阅读 2,754 views 次 阅读全文

python 使用rsa 加解密的几种方式

python 使用rsa 加解密的几种方式
第一种方式:python 使用 pycryptodome进行rsa加解密 首先需要安装对应的库 pip install pycryptodome Python的加密方式:RSA加密 RSA加密是一种非对称加密,通常使用公钥加密,私钥解密,私钥签名,公钥验签。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的.RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,...
2022年03月15日 学习笔记 评论 1 条 喜欢 0 阅读 3,439 views 次 阅读全文

godaddy 空间 cpanel 安装ssl证书方法

godaddy 空间 cpanel 安装ssl证书方法
首先登录godaddy的cpanel控制面板,然后找到安全选项,里面有SSL/TLS,这里就是管控你空间证书的地方,如下图:   当点进去后,这里首先要生成CSR,如下图: 然后按内容填写,如下图,这里除了域名要填写真实对应的,其他的都可以随意的。如下图: 填写提交后,会给你生成的CSR编码,如下图: 然后去你购买证书的地方申请证书,申请证书的第一步就是填写CSR编码,...
2022年03月10日 学习笔记 暂无评论 喜欢 1 阅读 1,963 views 次 阅读全文

grafana最新任意文件读取分析以及衍生问题解释

grafana最新任意文件读取分析以及衍生问题解释
0x00 grafana最新任意文件读取 前言 早上看到chybeta发群里这漏洞的推特截图,隐隐约约记得我们也在用,不过我也没咋在意,直到chybeta和p🐂秒秒钟复现压力来到了我这边。我十分无助的硬着头皮打开github看grafana的最新版本代码,结果花了一中午,终于在吃了个猪肘饭后分析好了。(唉想上吊了) 下面就大概讲讲我是如何以一个不懂GO基础语法的角度来复现该漏洞的。...
2021年12月07日 汪洋大海 暂无评论 喜欢 0 阅读 1,845 views 次 阅读全文