Sunday, April 12, 2020

CyberArk Exam Questions

Q1. What is CyberArk?
CyberArk is an information security company offering Privileged Account Security. The company’s technology is utilized primarily in the financial services, energy, retail and healthcare markets.
Q2. What is CyberArk viewfinity?
CyberArk Viewfinity with enhanced protection is now CyberArk Endpoint Privilege Manager. Enforcing privilege security on the endpoint is a fundamental part of your security program.

Installation overview for the Splunk Add-on for CyberArk

Inorder to complete the following steps to install and configure this add-on:
  • Review the Hardware and software requirements for the Splunk Add-on for CyberArk
  • Install the Splunk Add-on for CyberArk.
  • Configure CyberArk to produce syslog for the Splunk Add-on for CyberArk.
  • Configure inputs for Splunk Add-on for CyberArk.

How to install the Splunk Add-on for CyberArk?

  • Get the Splunk Add-on for CyberArk by downloading it from http://splunkbase.splunk.com/app/2891 or browsing to it using the app browser within Splunk Web.
  • Figure out where and how to install this add-on, utilizing the tables on this page.
  • Play out any essential strides before installing, if required and indicated in the tables below.
  • Finish your installation.

Thursday, March 26, 2020

最好的免费杀毒软件有哪些?

无论你的系统是否需要更新,或者你希望在笔记本电脑上安全地浏览网页,杀毒软件仍然是你计算机上最重要的安装之一。当然了,你有很多的选择,它们都各有不同的优点和缺点。那么哪个是你系统上的最佳选择呢?
答案很简单,只要下一个知名的杀毒软件,你就会很满意了。但是,由于每个产品都具有自己的功能、资源需求和价格,所以你可能需要仔细研究一下。由于有太多不同的软件可以选择,那本文将重点放在免费软件,因为你可以立刻下载、安装并运行这些杀毒软件,并且不用花一分钱。
现在有5个不错的选择,当然了,有利有弊。

Avast免费版

优点:快速、易于使用的直观用户界面,可以在不消耗大量系统资源的情况下完成任务。对于许多计算机来说,你可以多任务并且体验最小的减速。包括检查软件更新和浏览器插件的更新。
缺点:基本设置可能很简单,但更复杂的配置可能会很麻烦,尤其是对于技术恐惧症者来说。 虽然Avast带有一个杀毒软件工具,但它并不像其他独立的选项那样强大和有效。

AVG免费版

学习编程可以参考哪些网站?

免费的麻省理工学院课程,有各种视频讲座、笔记和资源。

如何在Windows 10上保护你的隐私?

1、使用密码。
无论你使用本地帐户还是Microsoft帐户,请确保使用强大的字母数字密码。



19个练习黑客技术的在线网站

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)

国外

1、bWAPP
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址:itsecgames

Wednesday, March 25, 2020

内网渗透之——权限维持(获取windows、linux密码,安装后门程序)

介绍

当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了

目的

由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的

获取系统登陆账号密码

windows获取系统登陆账号密码

windows系统账号密码存储位置:
C:\Windows\System32\config\SAM
windows密码验证原理: 在Windows系统中,对用户账户的安全管理采用了SAM(Security Account Manager,安全账号管理)机制,用户账户以及密码经过Hash加密之后,都保存在SAM数据库中。 SAM数据库保存在C:\WINDOWS\system32\config\SAM文件中,当用户登录系统时,首先就要与SAM文件中存放的账户信息进行对比,验证通过方可登录。系统对SAM文件提供了保护机制,无法将其复制或是删除,也无法直接读取其中的内容。
SAM文件加密方式: 1.LM加密:Windows2003之前,包括win2003系统 2.NTLM加密:Windows 2003之后的系统 LM和NTLM都是基于Hash加密,但是它们的安全机制和安全强度存在差别,LM口令散列的安全性相对比较差。尽管现在已很少有人使用Windows2k之前的老版本系统,但为了保持向后兼容性,默认情况下,系统仍会将用户密码分别用这两种机制加密后存放在SAM数据库里。区别: LM加密,密码最多14位,如果口令不足14位,不足的部分用0补齐,把所有的字符转变为大写,然后分成两组,每组7位,分别加密,然后拼接在一起,就是最终的LM散列,本质是DES加密。 NTLM加密,先将用户口令转变为unicode编码,再进行标准MD4单向哈希加密。 LM加密安全性远低于NTLM加密,因为NTLM加密它允许使用更长的密码,允许有大小写的不同,而且也无须把密码分割成更小、更易于被破解的块。所以在一个纯NTLM环境中,应该关闭Lan Manager加密方式

美剧、日韩剧、动漫、记录片、字幕组等免费看电影电视剧

###国内大厂视频站###
爱奇艺、腾讯、优酷、芒果TV等可以看大部分电影电视剧,但是需要会员,因此
在这里给出几个视频站VIP视频解析,VIP视频全部免费看


搜搜爱看-VIP解析 http://v.sosoik.top/v/s?url=https://www.iqiyi.com/v_19rr575vxk.html
kiwi解析 http://www.kiwi8.top/mov/s?url=https://www.iqiyi.com/v_19rvw3b3q4.html?vfrm=pcw_home&vfrmblk=B&vfrmrst=fcs_0_p11
PS:安装油猴脚本后追剧使用更方便

######网盘资源######
小昭 https://www.xiaozhaolaila.com/
去转盘 https://www.quzhuanpan.com/

13个敏捷、高效的开发者Chrome插件

开发者工具
1. Web Developer
Web Developer 这款扩展集成了各种各样的 Web 开发工具,几乎是网页开发人员必备的 Chrome 开发者工具扩展插件,Web Developer插件的工具栏很多,Web Developer 主要由以下几个部分组成:Disable、Cookies、CSS、Forms、Images、Information、Miscellaneous、Outline、Resize、Tools、View Source和Options, 网页功能之强大,令人发指。

2. FeHelper
这款是浏览器全能工具栏,不仅包含前端实用的工具,如JSON美化、代码美化、JS正则表达式、栅格规范检测、网页性能检测、页面取色等web常见功能,还包含工作小工具:MarkDown转换、Crontab工具、字符串编解码、二维码编解码、编码规范检测、便捷思维导图、我的便签,对编辑、广告、媒体行业从业者也相当有效。

Entertainment