沫延说
沫延说

信息安全
文章归档

记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务

2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势,截止本文编写时,相较昨日新增COVID-19病例14288例,现有确诊COVID-19病例277800例,同事不幸“中招”成为密切接触者,我也就作为次密切接触者,根据要求进行隔离观察,此时接入公司网络进行远程办公就成为了迫在…

   91   2022-04-02   去围观

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

前  言 Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来 因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上 条  件 Windows 7或更新的系统环境(基于原理,Lin…

   887   2021-08-16   去围观

解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

前言 今天在Centos7环境使用curl命令时有个友好报错 其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题 可能的原因有:证书被吊销,证书过期,证书经未经验证的CA颁发机构签署,证书链不全,与域名不匹配等 可以通过“-k”参数或者“…

   4,863   2020-11-06   去围观

对称与非对称加密算法实现的简要解释与在互联网中的应用场景

一、加密算法的作用以及种类 数据加密的基本过程就是对原来为明文的文件或数据按某种算法,使其成为一段不可读的 “密文”,来达到保护数据不被非法阅读的目的。该过程的逆向即为解密。 加密算法分为对称加密和非对称加密两种。 对称加密就是加密和解密使用同一个密钥…

   1,522   2020-04-01   去围观

记一次对免费Webshell"大马"的代码审计

前    言 偶然发现一个1.83kb大小的php“大马”,功能非常全面,免费下载使用,正值刚做完ISO27001信息安全管理体系认证,趁热打铁对这个功能全面的木马做一次代码审计 .......非常尴尬的是这个webshell自称超强免杀,直接被系统自带的Defender查杀了   源    码 …

   1,404   2020-03-16   去围观

关于CSRF攻击与Access-control-allow-origin配置安全性的探讨

定    义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,而CSRF 利用的是网站对用户(浏览器)的信任。   …

   2,283   2019-11-21   去围观

在CentOS7下使用Openfire打造自己的XMPP即时通讯解决方案

前    言 由于暗网用户对Jabber的热衷,越来越多的人开始接触并研究该项目,最终,互联网工程工作小组(IETF)将Jabber的核心XML流协议以XMPP之名,正式列为认可的实时通信及Presence技术。 Openfire是一个基于Java的XMPP服务端,支持插件扩展且被Jabber.org推荐。 &…

   2,386   2019-06-24   去围观

RSA加密算法与Diffie-Hellman密钥交换算法的关系与对应的中间人攻击方法

什么是RSA加密算法? RSA加密算法属于非对称加密算法的一种,用于对数据进行加密、解密和数字签名。其可靠性依赖于计算极大整数做因数分解的难度,就是说如果有一天出现了一种可以快速对极大整数做因数分解的算法、方法的话,RSA加密算法的安全性将大打折扣,甚至失效。…

   4,225   2019-04-03   去围观

Raspberry Pi Zero W 安装 P4wnP1 完整教程

前    言 P4wnP1是一个基于Raspberry PI Zero或RaspberryPI Zero W打造的高度定制化的USB攻击平台。利用该平可以实现获取Windows shell、破解锁屏的Windows密码等功能。其具体原理为利用Raspberry PI模拟HID实现攻击。   需    求 Raspberry Pi Zero W SD Card(…

   6,208   2019-02-27   去围观

HTTPS A+评分评级指南和参考配置

前    言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性   SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法,使管理员可以自信地评估SSL服务器配置,而无需成为SSL专家。 …

   4,369   2018-12-02   去围观