本人微信公众号"aeolian"~
秋夜雨巷

安装VMware14可能出现的问题

未能提取文件 安装程序未能提取安装vmware workstation所必须的文件 在没有关闭这个弹框的前提下,Win+R输入%temp%,找到以~setup结尾的文件夹,双击下面的临时文件VMwareWorkstation.msi进行安装即可。 无权输入许可证密钥 您无权输入许可证密钥,请使用系统管理员账户进行重新尝试。右击左下角windows -》命令提示符管理员 进入到安装程序的目录 D: cd…

秋夜雨巷

计算机硬件系统

计算机硬件系统的组成 中央处理器 处理器与寄存器 存储器 主存(RAM+ROM)、辅存 存储器是计算机的重要组成部分,按其用途可分为主存储器(Main Memory,简称主存),和辅存储器(Auxiliary Memory,简称辅存),主存储器又称内存储器,内存器又分为随机存储器(RAM)和只读存储器(ROM)。 Swap Swap分区在系统的物理内存(运行内存)不够用的时候,把物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap分区中,等到那些程序要运行时,再从Swap分区中恢复保存的数据到内存中。…

秋夜雨巷

Content Security Policy (CSP)内容安全策略

CSP简介 Content Security Policy(CSP),内容(网页)安全策略,为了缓解潜在的跨站脚本问题(XSS攻击),浏览器的扩展程序系统引入了内容安全策略(CSP)这个概念。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 两种方法启用 CSP 一种是通过 HTTP…

秋夜雨巷

XSS攻击

简介 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账…

秋夜雨巷

Weak Session IDs

工具的使用 首先github上下载火狐插件(正版收费),按F12调用 服务器生成sessionID通过response返回给浏览器,sessionID存放在浏览器cookie中,然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造,输入要访问的服务器url以及刚获取的cookie,点击execute 这时会自动进入界面。 Low Security Level 模拟管理员登录,在浏览器中,点击Generate,Burpsuite抓包,发送到Repeater,go一次,发现: 请求头中:…