该报错是由于 mime 库自身大小写的问题导致的,可以先这么操作:
cd antsword/ (源码目录而非启动器目录)
mv node_modules/mime/mime.js node_modules/mime/Mime.js
该报错是由于 mime 库自身大小写的问题导致的,可以先这么操作:
cd antsword/ (源码目录而非启动器目录)
mv node_modules/mime/mime.js node_modules/mime/Mime.js
全球公域主要是指那些国家管辖范围之外的自然财产,传统上主要包括公海及其上空,外层空间和南极洲,北约和美国均主张将网络空间视为网络公域
艾沙伊纳遭遇大规模网络攻击
互联网的最大的特点就是开放性,这对于安全性来说就是知名的缺点
多种概念:
我国国家标准《信息安全技术——术语》(GB/T25069-2010)中对计算机安全的定义为:“采取适当措施保护数据和资源,使计算机系统免受偶然或恶意的修改,损害,访问,泄露等操作的危害”
《网络安全法》第76条:
《德国网络安全战略》(2011)将网络安全定义为:网络安全是指一种IT安全状态的期望目标,即全球网络空间降低到可接受的最小程度
互联网治理是政府、私营部门和公民社会根据各自的作用指定和实施的,旨在规范互联网发展和使用的共同原准、准则、规则、决策程序和按方案
网络空间是技术社群创造的一个空间,政府没有做出任何贡献,政府无权管理网络空间
20实际90年代的《网络独立宣言》,讲到“政府的归政府,网络的归网络”
网络空间实际上是由网络代码组成的,通过代码来设计网络结构,大家遵循网络结构的设计、在网络试试各式各样的行为。
可以依据法律、市场、还有各种准则、道德来治理网络;更重要的是,可以利用网络结构,网络代码来治理网络。
现在对网络空间的治理逐渐转向用现实世界的治理模式来提高治理效率
网络空间和现实空间是一个融合空间、现实的治理手段很多情况下是可以应用到网络空间的
ICANN多利益主体参与模式
ICANN是管理互联网域名和网址的机构
在ICANN中,政府的权力,政府的影响是很弱的
构建和平、安全、开放、合作的网络空间,建立多边,民主,透明的全球互联网治理体系
四项原则:
五点主张:
所谓网络主权,简单来说,就是一国国家主权在网路空间的自然延伸和表现
网络运行安全是指在网络运行的过程中,网络的操作系统,应用软件等维持网络运行的程序能充分发挥其功能,消除负面因素,免受外部的干扰和破坏,保证网络稳定而有序的运行、使网络处于安全的状态
网络攻击事件呈现下降的趋势,但是大流量的攻击事件开始增加
网络漏洞-企业-危害
网络漏洞-国家-资源
仿冒网站、后门、被篡改等大量发生
共五级,按危害评级
安全保护义务
网络产品,服务应当符合国家相关标准的强制性要求,网络产品,服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告
需要经过认证和各后才可以销售或者提供
范围:
安全保护义务
所谓网络安全审查,就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估,监测分析,持续监督的过程。
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证证件号码,个人生物识别信息,住址,电话号码等
自然人决定其个人信息是否被收集、处理与利用的权利,为了国家利益的除外
事先告知、须经同意,重点是防止信息滥用
自然人查询个人信息以及有关的处理情况,并要求答复的权利
任何机关不得任意剥夺
自然人请求信息处理主体对不正确,不全面的个人信息进行更正的权利
有权要求
当法定或约定的事由出现时,自然人可以要求信息处理主体删除其个人信息的权利
有权要求
自然人因其个人信息被商业化利用而向信息处理追请求支付对价的权利
保护组织(如消协)代表网民行使
《中华人民共和国网络安全法》第十二条任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一。
宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动
一开始我以为pacman可以给我搞定,然后我意识到我年轻了
sudo pacman -S vmware-workstation
此时会出现报错
Could not open /dev/vmmon: ?????????. Please make sure that the kernel modul....
此时需要执行
sudo modprobe -a vmw_vmci vmmon
如果报错说找不到内核文件,则
sudo pacman -S linux-headers
在虚拟机启动后还会遇到网络无法使用的问题,解决方法如下
sudo modprobe vmnet
systemctl enable vmware-networks
vmware-networks --start
注销后重新启动桌面即可解决问题
Manjaro没有grpc-1.45版本,Pacman最新只可以到1.43
这就导致了在使用AUR(Archlinux User Repository)安装Qv2ray后会出现找不到库的问题
error while loading shared libraries: libgrpc++.so.1.45: cannot open shared object file: No such file or directory
使用Pacman只可以到1.43,所以我去清华源上下载了对应的zst文件,使用Pacman安装
https://mirrors.tuna.tsinghua.edu.cn/manjaro/stable/community/x86_64/
sudo pacman -U grpc-1.45.0-1-x86_64.pkg.tar.zst
Manjaro21版本在安装中文输入法的时候切换到sogoupinyin是无法正常使用的
在使用.xprofile
来配置环境变量的情况下,这个环境变量只是用户级的,需要配置系统级的环境变量
因此需要编辑/etc/profile
在其末尾加入
# sogoupinyin
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"
export XIM=fcitx
export XIM_PROGRAM=fcitx
最近在折腾vim,装插件总是用到Github,难受就难受在装Python-mode这个插件,别的插件可能多clone几次也就下来了,python-mode clone下来之后还需要clone好多个很大的github仓库,让我真真切切的用了两个小时去尝试,,经过实验发现终端并没有走V2ray的代理,最终使用proxychains解决了问题
单纯的设置全局代理很简单,只需要
export all_proxy="socks://127.0.0.1:1089"
但是git不走这个代理,就很迷惑,所以我们使用yay安装proxychains
yay -S proxychains
配置代理信息:
sudo nano /etc/proxychains.conf
修改最后一行配置信息
socks5 127.0.0.1 1089
就配置完成了,在命令行下如此使用
proxychains git clone ....
最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题
Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman
sudo pacman -S metasploit
至此,msf就成功安装了
问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init
Missing requirement: 'bundle' does not appear to be installed or 'bundle' is not in the environment path
[!] You need to have postgres installed or specify a database with --connection-string
在多次配置后无果,搜索发现可以使用BlackArch的源来进行配置,尝试后成功
sudo vim /etc/pacman.conf
在后面加入
[blackarch]
SigLevel = Optional TrustAll
Server = https://mirrors.ustc.edu.cn/blackarch/$repo/os/$arch
然后更新源
sudo pacman -Syy
sudo pacman -S msfdb
因为官方源中是没有msfdb这个包的,所以在加入了blackarch之后才可以装,安装结束后会有一个msfdb-blackarch
我们直接使用这个脚本来初始化
sudo msfdb-blackarch init
注意,blackarch的msfdb是需要sudu权限的
在成功Init后,我们即可start
sudo msfdb-blackarch start
[!] WARNING: Database already started
进入msf中查看数据库链接状态
msf6 > db_status
[*] Connected to msf. Connection type: postgresql.
Kali 的Gnome桌面自带了Dash to Dock,但是默认的Xfce没有Dock,实在太难受了,好在也有替代版,也就是plank
sudo apt install plank
其实也可以尝试Docky,但是要解决非常多的依赖问题,甚至有些包得去网上搜索下载,不推荐
在咸鱼购买了一台ThinkPad X250后,由于有主力机保障日常的稳定使用,我便将这一台X250装好了Kali Linux单系统,装好发现指纹没法使用,百度出成果,本文做以记录
在网上看到了很多方案,比如第三方开发者开发出的单纯为ThinkPad指纹识别的ThinkPrint,但是这个安装包是rpm
格式,在我多次折腾后解决了这一问题,Kali Linux的apt源中是有这个功能的包的,叫做fprintd
既然阿里云源中有这个包,那就直接apt安装
sudo apt install fprintd
其次还要装
sudo apt install libpam-fprintd
安装完成后,运行以下命令来录入指纹
fprintd-enroll
再用以下命令来验证指纹
fprintd-verify
此时如果出现无法访问设备,提示timeout的时候不要慌,注销或者重启就好了
到了这一步就是完成了,我的指纹识别用的gdm3,我并不知道Kali默认的lightdm是否支持,如果lightdm不支持,可以手动装一下gdm3
sudo apt install kali-desktop-gnome
然后再弹出的选择框中选择gdm3即可
再次重启会提示或者使用指纹登录
ARP是“Address Resolution Protocol“也就是地址解析协议的缩写,在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
在计算机网络中,以ping命令为例
ping 10.10.10.1
我们只给出了目标的IP地址,没有给出MAC地址,这就好比寄快递只给了收件人姓名,没有给收件地址
ARP协议就是为了通过收件人姓名而得到收件地址,最终实现收发快递功能的协议
那么ARP协议是怎样工作的呢?
如图,是我刚刚连入网络获取到ip地址时,抓取到的收到以回复及相应的ARP包
可以分析到如下内容
第一个数据包来自MAC地址58:41:20:2D:D5:B1
的主机,这个数据包的目标地址为Broadcast
也就是广播地址ff-ff-ff-ff-ff-ff
,向本网段里的全部机器发送,询问who has 10.1.40.106
,想要IP为10.1.40.106
的主机地址回复自身的MAC
地址
恰好我的主机所获取到的IP地址就是10.1.40.106
,所以我的主机回复了一条消息给MAC地址为58:41:20:2D:D5:B1
的主机,也就是网关主机,告知他我持有他询问的ip,同时给出我的MAC地址
然后网关在得到我的MAC后,就能愉快的和我通信啦
举例来说,这是一个基本的家庭网络结构,两台设备通过路由器网关上网左边的PC1为攻击者的主机,此时的PC2正常上网
PC1向PC2发送ARP数据包,告知网关IP所对应的MAC地址是自己也就是PC1
PC2的ARP表刷新后,PC1的MAC地址对应的是网关,所以一切正常的通过网关发送到互联网的数据包都发送到了PC1
但是PC1毕竟不是网关,所以此时的PC2就已经断网了,因为假的网关可不会帮他转发数据,这就达到了一个简单的断网攻击
但是攻击者通常不希望被发现攻击,窃取隐私才是最重要的,所以通常会再将PC2发来的流量转发给路由器,这样PC2还可以继续正常上网,但是所有的上网流量都要经过PC1,此时PC1知道PC2在访问什么web,web上有哪些图片,以及登录操作所传输的账号密码等。
部分攻击并不满足于看,更要篡改数据,比如当你访问http://www.baidu.com
的时候,更改你的数据包内容,重定向去访问了http://www.e-wolf.top
,或者等baidu.com
回复给你页面写着空腹不能吃饭
被篡改为空腹要多喝水