Wireshark 入门详解
目录:
一、 background
二、 how it works
三、包抓取方式
四、 filter in Wireshark
Capture filter例子
抓取所有本主机发送的报文,本机为2.2.2.2
抓取与主机1.1.1.1.的1033端口的所有通信
抓取所有的tcp RST报文
五、 Wireshark的安装
六、 Wireshark的实用功能
l Follow tcp stream
l Statistics
l Flow graph
l ...
服务器安全软件之公安部网防G01网站卫士版介绍及安装方法
网防G01-网站卫士版是在公安部网络安全保卫局的指导下,由计算机病毒防治技术国家工程实验室(北京)研发的一款网站安全防护软件,为协助网络运营者有效履行网络安全防护义务,网防G01-网站卫士版免费提供给广大网站责任单位使用。
公安部网防G01-该软件免费使用,安装在网站服务器上,利用操作系统内核加固和主机web ...
腾讯云Web应用防火墙WAF接入图文教程
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网 ...
geoiplookup查询IP地址的地理位置信息
要想获取某一个IP地址的地理位置信息有多种途径,如MaxMind提供的在线GeoIP查询服务或查询GeoIP数据库等等。
geoiplookup是由MaxMind提供的一个命令行工具。可以查询一个IP地址或主机名的地理或者网络信息。
安装geoiplookup,需要先安装EPEL源。# yum install geoipGeoIP.dat安装在/usr/share/GeoIP目录下,该数据库文件只 ...
warning: AC_LIB_PREPARE_PREFIX is m4_require’d but not m4_defun’d
错误
安装sni-proxy过程中执行autoconf.sh出现如下错误:[root@gu1234 sniproxy-master]# ./autogen.sh
configure.ac:18: warning: AC_LIB_PREPARE_PREFIX is m4_require'd but not m4_defun'd
m4/lib-link.m4:57: AC_LIB_HAVE_LINKFLAGS is expanded from...
/usr/share/aclocal/pkg.m4:102: PKG_CHECK_MODULES is expande ...
Web渗透漏洞靶场收集
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。
1、vulnweb
...
几款网站安全检测工具推荐(可查杀网站源码后门病毒)
不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。
一、在线网站安全检测工具
1、百度WebShell检测:
htt ...
如何快速截取某段时间内的日志
在排除故障时,需要分析发生故障的原因,避免再次出现同样的问题,需要对日志进行分析,截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志,比较繁琐。可以通过awk方便简捷的实现。
我这里以截取nginx访问日志为例:
查看21/Jul/2014:14:37:50到21/Jul/2014:14:38:00时间段内bbs.ttlsa.com的访问日志。# ...
saltstack应用之简化pillar配置步骤
在之前的文章<<saltstack应用之批量部署mysql>>中有用到简化pillar配置步骤,这次把里面关于pillar的内容单独拿出来,可以更直观的理解pillar的使用。
定义
Pillar是Salt用来分发全局变量到所有minions的一个接口。不像是state tree, pillar只对匹配类型的minion有效。 这使它为特定的minion存储敏感数据非常有用.官网详细 ...
黑客会用什么方式攻击云服务器?
网络攻击事件常常会发生,黑客现在对于云服务器的攻击频率更是要比以前高,因为通过攻击服务器,他们能够获取到信息来出售获得利益。
近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通 ...
如何快速的使用百度云加速防御CC攻击?
最近有遇到一位客户自行在官方购买的,由于不会操作联系到主机吧咨询CC防御问题,因为这位客户接入已经有两个小时了,但是防御效果依然不给力,这里主机吧来给大家说下,如何快速度防御CC攻击。
1.使用cname别名接入
因为cname不需要更换DNS到百度,所以域名解析生效快,一般半小时左右全部地区生效,非常适合网站 ...
推酷tuicool垃圾
如题哟。
salt批量配置hosts文件
管理本地hosts文件,服务器比较多,需要增加一个本地域名解析需要耗费比较长的时间,请看如下alt.modules.hosts模块使用详解.
添加host
salt.modules.hosts.add_host(ip, alias)
增加hosts配置到hosts文件中
范例:# salt '*' hosts.add_host 1.1.1.1 ttlsa.com
localhost.localdomain:
True
通过IP获取主机名
salt.modules.h ...
SSL为什么不直接用公钥加密数据?
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。
问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。
我们先来看看网站安装SSL ...
严重的Windows HTTP漏洞也会影响WinRM服务器
Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。
微软已经在5月补丁中修补了漏洞编号为CVE-2021-31166的严重漏洞。
幸运的是,尽管该漏洞可能在远程代码执行(RCE)攻击中被威胁滥用,但该漏洞仅影响Windows 10和 ...
saltstatck module和grains讲解
前面2篇文章基本上把saltstack的基本应用都讲了下(基本应用而已) 今天讲下自定义module(就是自己写模块)和 自定义grains(上一篇已经讲了 但是是简单的K/V值对形式定义 今天会写通过python脚本来定义 这样一来扩展性强了很多)
现在开始讲自定义模块吧
模块这个大家应该知道是什么了吧 saltstack默认安装完了 就自带很 ...
如何做好动态IP服务器的安全防护
企业在使用动态IP服务器的时候,需要做哪些防范操作来提高服务器的安全度呢?下面让我们跟着服务器知识网,从下面4个维度做起。
一、不要忘记基础保护
在网络上面,很多的不法人员会对其服务器进行恶意的攻击等之类的操作。这也是为啥服务商们强制要求客户设置密码登入的原因之一,还有的就是一些客户的软件或者是 ...
云服务器安全常见安全威胁有哪些?
随着越来越多的企业使用云服务器等云服务,海量的数据跟应用程序都迁移到了云上,云安全不得不引起大家的重视。以下的云安全威胁,企业要多留意,做好防御工作。
1、数据泄露
数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因,因为数据泄露可能会严重损害企业的声誉和财务。它们可能会导致知识 ...
Linux rename命令批量重命名
Linux的 rename 命令有两个版本,一个是C语言版本的,一个是Perl语言版本的,早期的Linux发行版基本上使用的是C语言版本的,现在已经很难见到C语言版本的了,由于历史原因,在Perl语言大红大紫的时候,Linux的工具开发者们信仰Perl能取代C,所以大部分工具原来是C版本的都被Perl改写了,因为Perl版本的支持正则处理,所以功 ...
tar只解压tar包中某个文件
如果tar包很大,而只想解压出其中某个文件。方法如下:
只想解压出Redis-1.972.tar 中的Changes文件,来查看有哪些更改。[root@nagios ~]# tar -tf Redis-1.972.tar
Redis-1.972
Redis-1.972/README
Redis-1.972/Changes
Redis-1.972/LICENSE
Redis-1.972/di ...
