FTP弱密码 将FTP服务器的密码更改为强密码 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名登录 重启ftp服务 Windows匿名用户整改参考: https://www.jb51.net/article/135347.htm SSH弱密码 修改ssh配置文件: .修改iptables 首先要过防火墙,修改防火墙规则: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp…

https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞.对此事件的进一步分析发现win32k.sys中存在零日漏洞.卡巴实验室于2019年2月22日向Microsoft报告确认了该漏洞分配为CVE-2019-0797.微软刚刚发布了一个补丁,称卡巴斯基实验室研究人员Vasiliy Berdni…

一.WinXP中的漏洞 在WinXP中,常见的漏洞主要有UPNP服务漏洞.帮助与支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.RDP漏洞以及热键漏洞. 1.UPNP服务漏洞 漏洞描述:UPNP(Universal Plug and Play)体系面向无线设备.PC机和智能设备,提供普遍的对等网络连接,在家用信息设备.办公网络设备之间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成UPNP硬件.该服务默认启动,存在严重漏洞.该协议可使攻击者非法获取任何Windows XP的系统级访问,从…

Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破.因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞和缺陷. Windows系统漏洞又称安全缺陷,是威胁Windows系统安全的根本原因,一旦黑客抓住这些漏洞进发起攻击,目标计算机就会被控制.用户有必要了解Windows系统产生漏洞的原因和存在的隐患.…

首先必须知道什么是PE系统? 当电脑出现问题而不能正常进入系统时候的一种“紧急备用”系统,通常放在U盘中,设置启动项优先级,使得电脑启动的时候加载PE系统. 如何在U盘中安装老毛桃(PE工具箱)? http://www.laomaotao.org.cn/upqdzz.html 如何通过老毛桃安装Windows操作系统? http://www.laomaotao.org.cn/upzwin10.html 在VirtualBox虚拟光驱中挂载ISO,就相当于从U盘ISO镜像加载操作系统. 1.通过I…

Windows 操作系统如何开机自启 一.前言: 作为一只运维开发,很多时候需要将自己的小工具做开机自启.在 Linux 的世界里,如果你希望一个程序可以开机自启,那么可以在/etc/rc.d/rc.local文件中写上程序地址:希望所有用户打开终端后执行某程序,那么可以在 /etc/profile.d 里放置对应的 shell 脚本:或者对使用不同shell的用户执行不同程序,可以在$HOME 内找到 .zshrc 或 .bashrc 或其他进行文件的打开并写入程序所在位置.(千万注意,不可以…

kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html Windows操作系统及其安全机制 Windows文件系统 FAT (File Allocation Table文件分配表)  1980: FAT12  1987: FAT16  1995: FAT32  文件目录表: Table; 文件分配表: Linked List  安全性弱,正在被NTFS取代 NTFS (NT File System)  1990s…

反射实现Model修改前后的内容对比   在开发过程中,我们会遇到这样一个问题,编辑了一个对象之后,我们想要把这个对象修改了哪些内容保存下来,以便将来查看和追责. 首先我们要创建一个User类 1 public class User 2 { 3 private string name; 4 public string Name 5 { 6 get { return name; } 7 set { name = value; } 8 } 9 private string age; 10 publi…

玩转Windows服务系列汇总 创建Windows服务 Debug.Release版本的注册和卸载及其原理 无COM接口Windows服务启动失败原因及解决方案 服务运行.停止流程浅析 Windows服务小技巧 命令行管理Windows服务 Windows服务启动超时时间 使用Boost.Application快速构建Windows服务 给Windows服务添加COM接口…

用Eclipse做一个后台项目,但是数据库不想放在本地电脑,于是买了一个腾讯云服务器(学生有优惠,挺便宜的),装上MySQL数据库,但是测试连接的时候,发现总是连接不是上,但是本地数据库可以连接,于是上网搜索发现,mysql 数据库默认的连接只能在本机连接,远程连接必须授权. 远程连接权限配置: 进到你的MySQL\MySQL Server 5.5\bin文件夹下(注:Windows操作系统下doc命令进入) C:\Program Files\MySQL\MySQL Server 5.5>cd…

Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统. Windows采用了图形化模式GUI,比起从前的DOS需要键入指令使用的方式更为人性化.随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,从架构的16位.32位再到64位, 系统版本从最初的Windows 1.0 到大家熟知的Windows 95.Windo…

1.Windows中很有用的文件替换命令,绕过文件保护用来替换文件的replace,连正在使用的文件也能替换.非常无敌. 比如:在C:下建一个目录,c:aaa 然后复制一首mp3到c:aaa并命名为c:aaaa.mp3 然后再复制另一首歌到C:a.mp3 然后用media player 播放c:aaaa.mp3 在命令提示符下输入:replace c:a.mp3 c:aaa 过一会,是不是播放的歌已变为另一首. 用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效. 再也不用到安…

1.概念和工具 本章主要介绍Windows操作系统的关键概念和术语 1.概念和工具 1.1操作系统版本 1.2基础概念和术语 1.2.1Windows API 1.2.2 服务.函数和例程 1.2.3 进程.线程和作业 1.2.3.1 进程 1.2.3.2 线程 1.2.3.3 虚拟地址描述符 1.2.3.4 作业 1.2.4 虚拟内存 1.2.5 内核模式和用户模式 1.2.6 终端服务及多个会话 1.2.7 对象和句柄 1.2.8 安全性 1.2.9 注册表 1.2.10 UNICODE 1…

在讨论Windows操作系统之前,我们先看看消费者是什么. 消费者是产品和服务的最终使用者 ,其购买商品的目的主要是用于个人或家庭需要. 那么消费者的需求是什么,是使用,所以谁能给消费者更好的使用体验谁就能从中胜出,夺占市场份额. 在360大肆横行的时代,考虑其影响如此广泛的原因,除了流氓的安装方式.打着安全的旗号骗取用户外,更重要的是它提供了消费者(大部分消费者)真正需要的东西,如无线防蹭网.绚丽的360桌面.系统盘瘦身.文件恢复.隐私保护.系统重装.开机加速.Ctrl两下搜索等实用的功能,其…

有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. 1. 相关阅读材料 <windows 内核原理与分析> --- 潘爱民 <深入解析windows操作系统(第4版,中文版)> http://bbs.pediy.com/showthread.php?p=819417#post819417      看雪上的精华贴 http://und…

一.什么叫原子性? 答:一个操作不会被分成两个时间片来执行,不会刚执行到一半,由于时间片到了,CPU就跑去执行其他线程了.在多线程环境中对一个变量进行读写时,我们需要有一种方法能够保证对一个值的操作是原子操作--即不可打断性,一个线程在执行原子操作时,其它线程必须等待它完成之后才能开始执行该原子操作. 二._beginthreadex()和CreateThread()的区别 转载:http://blog.csdn.net/morewindows/article/details/7421759 转…

[翻译]<深入解析windows操作系统第6版下册>第10章:内存管理(第一部分) [翻译]<深入解析windows操作系统第6版下册>第10章:内存管理(第二部分) [翻译]<深入解析windows操作系统第6版下册>第10章:内存管理(第三部分) . . .…

/** * Author: laixiangran. * Created by laixiangran on 2015/12/02. * 检测访问网页的浏览器呈现引擎.平台.Windows操作系统.移动设备和游戏系统 * ******************************************************************** * 各版本浏览器在windows10.0下的用户代理字符串: * Google Chrome 45.0.2454.85 —— "Mozill…

如何查看windows操作系统当前使用的字符集 Chcp 显示活动控制台代码页数量,或更改该控制台的活动控制台代码页.如果在没有参数的情况下使用,则 chcp 显示活动控制台代码页的数量. 语法 chcp [nnn] 参数 指定代码页.下表列出了所有支持的代码页及其国家(地区)或者语言: 代码页       国家(地区)或语言 437          美国 708          阿拉伯文(ASMO 708) 720          阿拉伯文(DOS) 850          多语言(拉…

在Windows操作系统中,我们在启动一个tomcat服务器时,经常会发现8080端口已经被占用的错误,而我们又不知道如何停止这个tomcat服务器. 本文将通过命令来强行终止这个已经运行的tomcat进程如下: 1.首先查找到占用8080端口的进程号PID是多少 CMD>netstat -ano | findstr 8080 这个命令输出的最后一列表示占用8080端口的进程号是多少,假设为1234 2.kill掉这个进程 CMD>taskkill /F /PID 1234 这样8080端口就…

WINDOWS操作系统中可以允许最大的线程数 默认情况下,一个线程的栈要预留1M的内存空间 而一个进程中可用的内存空间只有2G,所以理论上一个进程中最多可以开2048个线程 但是内存当然不可能完全拿来作线程的栈,所以实际数目要比这个值要小. 你也可以通过连接时修改默认栈大小,将其改的比较小,这样就可以多开一些线程. 如将默认栈的大小改成512K,这样理论上最多就可以开4096个线程. 即使物理内存再大,一个进程中可以起的线程总要受到2GB这个内存空间的限制. 比方说你的机器装了64GB物理内存,…

玩转Windows服务系列汇总 创建Windows服务Debug.Release版本的注册和卸载及其原理无COM接口Windows服务启动失败原因及解决方案服务运行.停止流程浅析Windows服务小技巧命令行管理Windows服务Windows服务启动超时时间使用Boost.Application快速构建Windows服务给Windows服务添加COM接口 http://www.cnblogs.com/hbccdf/p/summary_of_windows_service.html…

1.识别浏览器呈现引擎 为了不在全局作用域中添加多余变量,这里使用单例模式(什么是单例模式?)来封装检测脚本.检测脚本的基本代码如下所示: var client = function() { var engine = { ie: 0, gecko: 0, webkit: 0, khtml: 0, opera: 0, // 具体的版本号 ver: null }; return { engine: engine } }(); 这里声明了一个名为client的全局变量,用于保存相关信息.匿名函数内部定…

问题: 什么是内核对象? 答:内核对象实际上时由内核分配的一块内存,而且只能由内核来访问.它时一个数据结构,成员包含有关于该对象的信息.一些成员对于所有对象类型都是一样的,比如对象名称.安全描述.使用计数等,而大部分时针对某一特定对象类型的.比如进程对象ID.基本优先级和返回码. 内核对象 windows操作系统创建和管理着已下几种类型.   对象英文名称 对象中文名称 Event objects 事件对象 File-mapping objects 文件映射对象 File objects 文件对…

Windows 10 快捷键汇总表格 Windows 10 快捷键汇总 Win键 + Tab 激活任务视图 Win键 + A 激活操作中心 Win键 + C 通过语音激活Cortana Win键 + D 显示桌面 Win键 + E 打开文件管理器 Win键 + G 打开Xbox游戏录制工具栏,供用户录制游戏视频或截屏 Win键 + H 激活Windows 10应用的分享功能 Win键 + I 打开Windows 10设置 Win键 + K 激活无线显示器连接或音频设备连接 Win键 + L 锁定…

DB 查询分析器 6.03 ,遨游于任何Windows操作系统之上的最优秀的数据库客户端工具 中国本土程序员马根峰(CSDN专访马根峰:海量数据处理与分析大师的中国本土程序员  ．03版本已经完全兼容任何Microsoft的Windows操作系统系列,包括Windows 10.Windows 8.Windows 7.Vista.Windows XP.Windows 2000等等,可以直接在Windows操作系统上运行,而不需要更改任何操作系统的设置或者配置. <DB 查询分析器>在中关村在线(…

zabbix_agentd客户端安装与配置(windows操作系统)   **********  客户端操作   **********  标注:监控zabbix_agentd客户端安装对象是win server 2008操作系统 64位. 1.  下载zabbix_agentd监控客户端软件安装包(windows操作系统客户端) 官方下载地址:   http://www.zabbix.com/download 2.关闭监控主机windows server 2008防火墙或防火墙入放行zabbix…

1.Windows 1.0 1985年5月推出Windows 1.0,是比尔.盖茨在苹果公司的Apple Lisa系统的GUI界面上得到的启发.Windows 1.0的GUI(图形用户界面)是基于字符,是DOS系统的一个外壳程序. 2.Windows 2.0 Microsoft随后又推出了Windows 2.0(在1987年10月发布),Windows 2.0已经能创建重叠的应用程序,使用了可以最大化/最小化应用程序的按钮,比DOS界面要漂亮许多.但功能仍比较薄弱,加上当时软硬件条件的限制,因此…

本文将介绍如何在Windows操作系统下搭建Git服务器和客户端.服务器端采用的是Bonobo Git Server,一款用ASP.NET MVC开发的Git源代码管理工具,界面简洁,基于Web方式配置,简单易用.客户端是采用的TortoiseGit工具,UI操作,省去输入命令的麻烦,对于windows用户来说更易于使用. 所需软件: Git服务器端: BONOBO GIT SERVER,下载最新版:http://bonobogitserver.com/ Git客户端: msysgit,下载最新…

Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具.借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端.WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie.这就意味着多数的杀毒软件.网络入侵检测/防御系统.网络防火墙和应用程序防火墙都无法检测到后门的存在. 1.WeBaCoo有两种操…