- windows应急响应实际分析1-进程分析-可疑进程发现与关闭概念:计算机与外部网络通信是建立在TCP或者UDP协议上的,并且每一次通信都是具有不同的端口(0-65535)。如果计算机被上传木马后,肯定会与外部网络通信,那么此时就可以通过查看网络连接状态,找到对应的进程id,然后关闭进程id并关闭连接状态。1.netstat -ano | find “ESTABLISHED” //查看网络建... windows应急响应实际分析1-进程分析-可疑进程发现与关闭概念:计算机与外部网络通信是建立在TCP或者UDP协议上的,并且每一次通信都是具有不同的端口(0-65535)。如果计算机被上传木马后,肯定会与外部网络通信,那么此时就可以通过查看网络连接状态,找到对应的进程id,然后关闭进程id并关闭连接状态。1.netstat -ano | find “ESTABLISHED” //查看网络建...
- Windows defender 介绍Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 中下一代保护的主要组件。这种保护将机器学习、大数据分析、深入的威胁防御研究和 Microso... Windows defender 介绍Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 中下一代保护的主要组件。这种保护将机器学习、大数据分析、深入的威胁防御研究和 Microso...
- 0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现的淋漓尽致了。那什么是白加黑呢?答:白加黑就是通过DLL劫持在应用程序的导出目录中通过创建一个DLL并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载DLL文件。当目标... 0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现的淋漓尽致了。那什么是白加黑呢?答:白加黑就是通过DLL劫持在应用程序的导出目录中通过创建一个DLL并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载DLL文件。当目标...
- 1、云耀云服务器介绍云耀云服务器(Hyper Elastic Cloud Server,HECS)是可以快速搭建简单应用的新一代云服务器,具备独立、完整的操作系统和网络功能。提供快速应用部署和简易的管理能力,适用于网站搭建、开发环境等低负载应用场景。具有高性价比、易开通、易搭建、易管理的特点。2、实验操作2.1、目的本次操作主要目的使用华为HECS进行操作,搭建亚马逊及其他电商平台店铺的场景... 1、云耀云服务器介绍云耀云服务器(Hyper Elastic Cloud Server,HECS)是可以快速搭建简单应用的新一代云服务器,具备独立、完整的操作系统和网络功能。提供快速应用部署和简易的管理能力,适用于网站搭建、开发环境等低负载应用场景。具有高性价比、易开通、易搭建、易管理的特点。2、实验操作2.1、目的本次操作主要目的使用华为HECS进行操作,搭建亚马逊及其他电商平台店铺的场景...
- 主机发现端口扫描通过nmap进行端口端侧,发现存在18个开放端口。发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。并且系统为windows系统。爆破SMB使用crackmapexec对其进行爆破。发现没有找到可利用信息。接着使用smbclient来进行连接。(-L列出共享和-N空身份验证)其中$是所有 W... 主机发现端口扫描通过nmap进行端口端侧,发现存在18个开放端口。发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器。并且系统为windows系统。爆破SMB使用crackmapexec对其进行爆破。发现没有找到可利用信息。接着使用smbclient来进行连接。(-L列出共享和-N空身份验证)其中$是所有 W...
- 写在前面分享一个桌面端的 k8s 面板工具 OpenLens博文内容为 OpenLens 简单介绍和 下载安装教程。安装非常简单,感兴趣的小伙伴快去尝试吧理解不足小伙伴帮忙指正「 我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》」简单介绍Lens 是一个基于桌面端的 k8s IDE,可在 Linux、macOS 和 Windows 上使用,... 写在前面分享一个桌面端的 k8s 面板工具 OpenLens博文内容为 OpenLens 简单介绍和 下载安装教程。安装非常简单,感兴趣的小伙伴快去尝试吧理解不足小伙伴帮忙指正「 我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》」简单介绍Lens 是一个基于桌面端的 k8s IDE,可在 Linux、macOS 和 Windows 上使用,...
- Inno Setup界面操作制作程序安装包1. 程序基本信息2. 安装位置信息3. 被打包程序信息**4. **5. 开始菜单及快捷方式配置6. 安装须知等文件展示 7. 安装用户权限控制8. 安装向导界面语言选择9. 安装包exe文件设置10. 完成配置11. 导出安装包及打包脚本文件12. 开机启动项设置及生成安装包13. 安装程序运行依赖库静默安装C++运行库:首先下载对应版本的vc... Inno Setup界面操作制作程序安装包1. 程序基本信息2. 安装位置信息3. 被打包程序信息**4. **5. 开始菜单及快捷方式配置6. 安装须知等文件展示 7. 安装用户权限控制8. 安装向导界面语言选择9. 安装包exe文件设置10. 完成配置11. 导出安装包及打包脚本文件12. 开机启动项设置及生成安装包13. 安装程序运行依赖库静默安装C++运行库:首先下载对应版本的vc...
- 一:环境介绍安装系统版本:win10 java版本:java SE 17二:下载Java安装包官网下载Java安装包:Java Downloads | Oracle 中国编辑 选择需要的Java版本进行下载,如果没有要选择的版本,可以选择最新的Java下载,这里我选用的是较新的版本(java SE 17);因为我们是在win10中安装,我们选择上图框中的下载链接直接下载就可以了。编辑三... 一:环境介绍安装系统版本:win10 java版本:java SE 17二:下载Java安装包官网下载Java安装包:Java Downloads | Oracle 中国编辑 选择需要的Java版本进行下载,如果没有要选择的版本,可以选择最新的Java下载,这里我选用的是较新的版本(java SE 17);因为我们是在win10中安装,我们选择上图框中的下载链接直接下载就可以了。编辑三...
- winodws中隐写:交换数据流、及其隐避 winodws中隐写:交换数据流、及其隐避
- 【PDF隐写】wbStego4open,且还包括BMP、 TXT、 HTM文件隐写 【PDF隐写】wbStego4open,且还包括BMP、 TXT、 HTM文件隐写
- 我的 tomcat 安装在这个目录下:C:\app\tomcat-9.0.56执行 bin 文件夹下的 startup.bat 时,遇到闪退的问题。查看 logs 文件夹下的日志文件 catalina.2022-10-29.log:遇到如下错误消息:HostConfig.deployDirectory Deployment of web application directory [C:\a... 我的 tomcat 安装在这个目录下:C:\app\tomcat-9.0.56执行 bin 文件夹下的 startup.bat 时,遇到闪退的问题。查看 logs 文件夹下的日志文件 catalina.2022-10-29.log:遇到如下错误消息:HostConfig.deployDirectory Deployment of web application directory [C:\a...
- 到 python 官网下载:https://www.python.org/downloads/我选择 Windows embeddable package(64 bit):下载到本地后,是一个 zip 包:python-3.10.8-embed-amd64,我把它解压后放到这个文件夹:C:\app\python-3.10.8-embed-amd64然后添加环境变量 path:之后打开一个命令... 到 python 官网下载:https://www.python.org/downloads/我选择 Windows embeddable package(64 bit):下载到本地后,是一个 zip 包:python-3.10.8-embed-amd64,我把它解压后放到这个文件夹:C:\app\python-3.10.8-embed-amd64然后添加环境变量 path:之后打开一个命令...
- 简介CompatTelRunner.exe是windows8.1和windows10里面对于兼容性检测的一个程序。主要功能是检测兼容性,其实只要在不安装新的程序和硬件的情况下,CompatTelRunner.exe是可以不用再运行的,可以禁用,在需要的时候运行一下CompatTelRunner.exe即可。CompatTelRunner.exe基本上不会占用太多的资源,CompatTelR... 简介CompatTelRunner.exe是windows8.1和windows10里面对于兼容性检测的一个程序。主要功能是检测兼容性,其实只要在不安装新的程序和硬件的情况下,CompatTelRunner.exe是可以不用再运行的,可以禁用,在需要的时候运行一下CompatTelRunner.exe即可。CompatTelRunner.exe基本上不会占用太多的资源,CompatTelR...
- FTP协议大家都了解吧,FTP,英文全称:File Transfer Protocol,即文件传输协议,用于文件的传输。FTP通常应用在服务器,也有应用在网络设备的,这个时候通常会使用到FTP工具,FTP工具通常支持 FTP、SFTP、HTTP/HTTPS 等协议,本文瑞哥将给大家分享19款免费的FTP工具,这些工具中说不定有你正在使用的,如果你正在寻找免费的FTP工具,那么本文就非常适合你。 FTP协议大家都了解吧,FTP,英文全称:File Transfer Protocol,即文件传输协议,用于文件的传输。FTP通常应用在服务器,也有应用在网络设备的,这个时候通常会使用到FTP工具,FTP工具通常支持 FTP、SFTP、HTTP/HTTPS 等协议,本文瑞哥将给大家分享19款免费的FTP工具,这些工具中说不定有你正在使用的,如果你正在寻找免费的FTP工具,那么本文就非常适合你。
- 前言身为开发人员,虚拟化系统是经常用到的,因为虚拟化能隔绝环境,虚拟出各种各样系统给开发人员测试。不仅仅是VMware虚拟机,还有服务部署docker,k8s等等虚拟化无处不在。本文就尝试使用cpolar进行wind11的远程控制。 1.cpolar简介cpolar是一款拥有远程控制和内网穿透功能的软件。而且还可以监控端口的HTTP请求,利用实时的cpolar Web UI开发者工具,让您... 前言身为开发人员,虚拟化系统是经常用到的,因为虚拟化能隔绝环境,虚拟出各种各样系统给开发人员测试。不仅仅是VMware虚拟机,还有服务部署docker,k8s等等虚拟化无处不在。本文就尝试使用cpolar进行wind11的远程控制。 1.cpolar简介cpolar是一款拥有远程控制和内网穿透功能的软件。而且还可以监控端口的HTTP请求,利用实时的cpolar Web UI开发者工具,让您...
上滑加载中
推荐直播
0.75
-
华为云Metastudio×DeepSeek与RAG检索优化分享2025/03/14 周五 16:00-17:30
大海 华为云学堂技术讲师 Cocl 华为云学堂技术讲师
本次直播将带来DeepSeek数字人解决方案,以及如何使用Embedding与Rerank实现检索优化实践,为开发者与企业提供参考,助力场景落地。
去报名 -
-
华为开发者空间玩转DeepSeek2025/03/13 周四 19:00-20:30
马欣 山东商业职业技术学院云计算专业讲师,山东大学、山东建筑大学等多所本科学校学生校外指导老师
同学们,想知道如何利用华为开发者空间部署自己的DeepSeek模型吗?想了解如何用DeepSeek在云主机上探索好玩的应用吗?想探讨如何利用DeepSeek在自己的专有云主机上辅助编程吗?让我们来一场云和AI的盛宴。
回顾中 -
华为云Metastudio×DeepSeek与RAG检索优化分享
2025/03/14 周五 16:00-17:30
大海 华为云学堂技术讲师 Cocl 华为云学堂技术讲师
本次直播将带来DeepSeek数字人解决方案,以及如何使用Embedding与Rerank实现检索优化实践,为开发者与企业提供参考,助力场景落地。
去报名 -
热门标签
