使用Let's Encrypt 证书进行SSL加密

最近Google Chrome浏览器有大动作,所有没有https的都标识为不安全,作为有轻微心理洁癖的人,这个不能忍,遂,折腾之! 要为网站部署SSL首先需要证书,而证书由CA机构签发,而基本所有的CA机构签发证书是需要收费的...

阅读全文>>

Github下载单个文件或文件夹Tips

最近学习Storm,于是从Github下载https://github.com/alibaba/jstorm 由于环境已经通过其他方式部署完成,所以并不需要完整的项目,只需要下载单个文件或者文件夹,这个时候使用git就比较麻烦了。 另外github听说不支持git clone某个文...

阅读全文>>

使用K-means对网站访问者进行聚类

在分析Web日志流程中,寻找可疑请求、寻找异常访问者为分析流程中的基础流程,传统的做法是使用正则进行筛选,而这些正则则是通过我们已知的安全经验编写出来的,此时我们可以通过尝试一些新的方法~ 一、数据准备 同...

阅读全文>>

Web安全日志分析浅谈


阅读全文>>

RFID门禁卡折腾过程记录

以前在社区看见各种关于RFID的帖子,但是一直没花时间尝试。 近期物业重新安装了小区大门,以前绕一绕,或者钻一下还是能进去的- -, 然而物业说,门禁卡最多只能办五张,有人说假装掉了重新去办五张.(刚办第一天卡就...

阅读全文>>

个人项目&工具导航

最近经常有人问我要脚本、工具啥的..其实你们仔细找找,就能找到。不过为了照顾小白,在此文章建立导航。 0.Web信息收集工具 地址:http://jeary.org/post-4.html 说明:此工具为初学c#所写,所以有些地方有bug,...

阅读全文>>

Linux下安装PhpMyAdmin

kali下,用命令行查看数据略蛋疼,所以还是安装个phpmyadmin吧.方法比较简单,安装过程还是很顺利的. 1.下载phpmyadmin wget http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-all-languages.tar.gz 2.解...

阅读全文>>

Mysql忘记密码

虽然和mysql打交道这么长时间,以前也忘记过密码,不过要在linux下命令操作,还是有些生疏,于是翻了翻资料,记录下来 1.停止mysql service mysql stop 2.设置跳过验证 mysqld_safe --skip-grant-tables ...

阅读全文>>

Linux & Win 文件内容搜索命令

有时候我们想快速找到某个目录或某个盘符下哪个文件里面存在指定的字符串,可以使用如下命令: win: findstr /s /i /n /d:D:\ "hahaha" *.txt    //寻找D盘下所有包含hahaha的txt文件 linux: find /var/www ...

阅读全文>>

Sqlmap update error help

发现自己的sqlmap挺老的了,于是用--update参数更新,结果遇到问题 错如如下: for Linux platform it’s required to install a standard ‘git’ package (e.g.: ‘sudo apt-get install git’) 通过搜索,发现解决方案,这里记录: Install...

阅读全文>>