HQY 一个和谐有爱的空间

 Java1.Burp Suite英国PortSwigger团队开发，用起来很顺手，安全行业占有率很高，闭源、收费。  最近又出了款企业版： 独特的办公环境：  2.Charles俗称花瓶，Mac下前端工程师用的较多，闭源、收费。 3.Zed Attack ProxyOWASP团队开发，功能很多，但操作上没有burp好用，开源、免费。 4.WebScarabOWASP团队开发，貌似停止更新了，开源、免费。 

Http Analyzer v7是一款优秀专业的Http网络抓包工具，可以快速的帮助用户进行捕捉HTTP/HTTPS的协议数据，帮助你实时了解HTTP/HTTPS协议数据流，包含文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址等内容！Http Analyzer软件特色1、Http Analyzer是一个http,https协议分析工具。2、同时还是一个非常有用的分析、调试和诊断的开发工具。3、用此工具可以非常快速的分析出绝大多数视频博客的视频地址。4、助用户实时分析 HTT

1、HTTP Analyzer 工具能干什么？A1：HTTP Analyzer 是一款抓取网络数据包的软件，能够对抓取的数据包进行分析。2、HTTP Analyzer 如何下载？A2：下载链接：http://pan.baidu.com/s/1bG7KU6。3、如何安装？A3：解压刚刚下载好的软件，选择如下图所示的setup.exe点击安装，一路next即可完成。完成后桌面会生成一个相应的图标：4、如何使用？A4：（1）双击刚刚的桌面图标，进入程序界面，点击左上角Start后，即可开始抓

查看KMS服务器地址的方法有多种，下面我将介绍两种常用的方法。方法一：使用命令提示符查看KMS服务器地址打开命令提示符。在Windows操作系统中，可以通过按下Win+R键，然后输入cmd命令来打开命令提示符。输入以下命令并按下回车键：nslookup -type=srv _vlmcs._tcp命令执行完毕后，会显示一段包含KMS服务器地址的结果。根据显示的结果，可以找到KMS服务器的域名和IP地址。方法二：使用VAMT工具查看KMS服务器地址下载和安装微软的Volume Activation

从上文中分析了http的抓包使用wireshark分析http，接下来想继续分析https于是搭建了https的环境。现在开始使用wireshark抓包软件分析https。https交互的大致步骤密码学算法要了解https首先要稍微了解算法学的知识，在这里主要是RSA算法和DES算法，作为工科，我觉得不需要十分了解算法内部的实现，只需要了解用法即可。下面就谈谈我对这两种算法的大致理解。RSA算法通过RSA可以得到两个秘钥，一个是A，一个是B，两个可以互补使用秘钥A加密的密文，只有用B才能解开使用

像我这种卡巴用户，什么激活，破解，统统加白了，为何要杀呢》不过既然来发样本了，那一定是有意思的东西！样本的版权来自：http://bbs.duba.net/thread-23381523-1-1.html我不太清楚这位同学是不是安装了hr可能没有吧hr毕竟专业杀小马等激活1w年ESET-NOD32 ESS 8下载马上 kill(pup)[mw_shl_code=css,true]2016-9-17 17:11:55        文件系

我和小宇早恋了，上课的时候老说话。老师把我们的座位分得很远，我在第一排，她在最后一排，我们中间隔了很多人。但我们还是想通过传纸条的方式交流。我们中间的那些同学，虽然坏心思比较多，但好在可以保证将纸条传递到位，于是我们用传纸条的方式，一直秘密交流着感情。但好景不长，我们渐渐发现，中间这些同学特别不靠谱，出现了以下两种恶劣的行为：偷看纸条，把我们的小甜蜜作为他们饭后的谈资。篡改内容，让我们之间产生了好多误会。这还了得，我必须得想个办法才行！单钥匙锁于是我发明了一个盒子，并且给这个盒子配了一把锁和一把

有不少人对 HTTPS 不理解，我大概分析了一下，之所以觉得 HTTPS 这个东西比较难理解，往往是没有分清主干和分支导致的。HTTPS 的主干非常简单，其实就三层而已。第一层第一层，是主干的主干，就一句话，加密通信就是双方都持有一个对称加密的秘钥，然后就可以安全通信了，就这么简单。再说一遍，双方都持有一个对称加密的秘钥，安全通信，结束了。这个秘钥是啥？1. 可以是客户端自己拍脑门想一个，然后传给服务端。2. 也可以是服务端自己拍脑门想一个，然后传给客户端。3. 或者双方都想一串数字，然后组合起

之前写过一篇讲 HTTPS 的思想的文章。破玩意 | 用 HTTPS 传纸条后来又写了篇用更凝练的语言总体描述了 HTTPS 的主干。叮咚 | HTTPS 的分支和主干想必通过这两篇文章，HTTPS 为什么要这么设计，以及它是用来解决什么问题的，大家已经心中有数了。那接下来就是细节了。由于之前已经把思想讲过了，本篇就通过抓包的方式，专注于 HTTPS 的过程，我会像个无情的流水账一样，给大家把一个 HTTPS 的包挖干净。先普及一个知识点，HTTPS = TLS + HTTP。HTTP 我们很熟

一、实验过程1.配置系统用户环境变量鼠标右键“我的电脑” ->属性->高级系统设置->高级；选择系统环境变量（如图所示）;在用户变量中，选择新建；输入变量名：SSLKEYLOGFILE输入变量值：:\存放路径\SSLKEY.log注：请先在想要保存的路径下新建SSLKEY.log2.配置Wireshark工具打开Wireshark，选择编辑->首选项在首选项中选择Protoco

Http Analyzer v7监测百度首页的效果：从这图上可以看出可以直接抓取这些URL链接的文件。那么用wireshark 2.4.0如何设置https的过滤规则。我刚才设置了protocol为ssl，但没有发现这些文件的URL地址。求解。在Wireshark中你得先设置解密。解密后，才能过滤。

ONVIF官方不错的最新版本的测试工具ONVIF Test Tool ，ONVIF协议的测试工具，用于测试你所写ONVIF代码，里面有开发流程的步骤提示，可根据测试工具的开发步骤提示来实现自己的代码。ONVIF测试工具(ONVIF Device Test Tool)注意事项      本软件需要net framework3.5的支持，win7以上用户无需安装即可使用，XP用户则需要安装【.NET Frame

https://www.uvision-tech.cn/cygj类似的还有宇视的eztools ，不知道谁套谁海康的软件17年的时候可以搜别的品牌，现在只能搜自己的品牌了添加了网段，打开UPNP，直接电脑的网络中都能看到，直接扫554端口也省事或者找找 ONVIF 扫描的工具也可用另外这种跨网段只能搜出能ping通的设备，正常的操作还是把交换机端口改成hybrid，这样即使跨网段的ping不通的摄像头也能搜出来，逻辑就是这些厂家都是利用239二层组播。交换机玩得好，一口气配个几千台摄像头非常轻松

docker命令docker psdocker ps命令用于列出当前正在运行的Docker容器。它的语法如下：docker ps [OPTIONS]其中，OPTIONS是可选参数，常用的选项包括：-a：列出所有的容器，包括已经停止的容器。-f：根据条件过滤容器。比如，docker ps -f status=exited可以列出所有已经停止的容器。-n：显示最近创建的n个容器。-q：仅显示容器的ID。例如，要列出当前正在运行的所有容器，可以使用以下命令：docker 

https://github.com/Meekdai/meekdai.github.io/issues/47 这几天在论坛里面看到一个免费10年的虚拟主机serv00。简单注册了一下就可以使用了，账号和密码会直接发到注册的邮箱里，我这里使用了Gmail的邮箱。下面就是记录一下自己搭建的东西。配置【开启权限】第一步需要做的就是开启可以运行自己应用的权限。Additional services -> Run your own applications -> Enabled 如果

folder marker missingError on folder "story" (fej6a-snqqz): folder marker missing (this indicates potential data loss, search docs/forum to get information about how to proceed)解决办法在文件夹内新建.stfolder文件夹即可。修复后，依然可能会提示此问题，点确认即可。相关内容

切换php版本到8.3默认是php8.1，但实际上支持 php8.3 ,方法是在域名目录下添加.htaccess文件，写入：AddType application/x-httpd-php83 .php这服务器的http server很奇怪，从phpinfo看$_SERVER['SERVER_SOFTWARE'] Apache/N-G-I-N-X-htaccess-support从chrome 看响应头，又是nginx ，因为包含了

Serv00是一个提供免费的Virtual Host的平台，其托管平台使用的是FreeBSD系统，并不是Linux。每个账号有效期10年，超过三个月不登入Panel以及SSH则会被删除账号。其提供的服务大致如下表所示：名称Serv00 免费提供存储空间3 GB每月流量unlimited网站数量100MySQL10PostgreSQL3MongoDB3GIT/SVN/HG 仓库3TCP/UDP端口3PHP解释器3系统进程15RAM512MB备份7天服务器放置欧盟免费子域名http://login.

1、配置NTP主时钟网络中的设备可以通过以下两种方式进行时钟同步：与本地时钟进行同步：即采用本地时钟作为参考时钟。与网络中的其他设备进行同步：即采用其他设备作为NTP时钟服务器为本地提供参考时钟。如果同时配置了两种方式，设备将通过时钟优选来选择最优的时钟源，即比较两者的层数，层数低者为优选时钟源。权威时钟作为同步子网的基准时间参考源，位于同步子网的最顶端，层数为0。目前权威时钟通常是Radio Clock或卫星定位系统等。权威时钟通过播发的UTC时间代码而非通过NTP进行时间同步。实际网络中，通

一.拓扑以及介绍        其中华三防火墙4和5分别为防火墙两端，不采用华三防火墙和思科路由器建立VPN的原因是加密协议不匹配，在R3的上面作为有8.8.8.8作为isp。二.配置思路        三.配置        华三web界面可以直接创建策略组在里面配置阶段一阶段