本文研究的主要是入域的windows访问未入域的samba服务的问题，具体介绍 如下。 由于权限控制问题，公司的samba服务使用的是tdbsam认证方式，而不是加入到域环境，使用域认证。 这样做就出现了二个问题： 1、使用域名访问samba服务器时，总是提示用户名和密码不正确； 解决方案：使用ip地址访问samba服务器 2、如果使用ip地址访问samba服务器时，则入域的windows无法记住用户名和密码。 解决方案： 继续阅读

文章目录 0.前言1.详解1.1 主从复制概述1.2 主从复制原理1.2.1.全量复制1.2.2.增量复制1.2.3.详细描述1.3 更深入理解1.4 常见面试题 2. 总结3. Redis从入门到精通系列文章 0.前言 Redis是一个高性能的键值存储系统，广泛应用于Web应用、缓存、消息队列等领域。在实际应用中，为了保证Redis的高可用性，通常需要使用主从复制来进行数据备份和故障转移。本文将介绍Redis主从复制的概念、原 继续阅读

python 中的append()函数有助于将给定的项目添加到现有列表的末尾。 **list.append(item)** #where item can be numbers, strings, dictionaries etc 追加()参数: append()函数接受一个参数。 参数 描述 必需/可选 项目 要添加到列表末尾的项目 需要 追加()返回值 这个方法不返回任何值，这意味着它不返回任何值。实际上，这个方法更新了现有的列表。 继续阅读

python 中的index()函数有助于返回列表中给定元素的索引。我们还可以通过列表提供搜索的起点和终点。 **list.index(element, start, end)** #where the element may be string, number, list, etc 索引()参数: 该方法采用三个参数。此方法的输出应该是指示元素位置的整数值。 参数 描述 必需/可选 元素 要搜索的元素 需要 开始 从此索引开始搜索 可选 继续阅读

安装方法： 1.解压后先双击UrlScan2.5.EXE安装原版程序，安装完后会提示UrlScanhasbeensuccessfullyinstalled.这时点击确定即可! 2.双击PATH.exe安装我修改的补丁，最后重启IIS生效即可! 服务器安全提示： 利用微软官方发布的UrlScan2.5可以杜绝黑客把你的服务器当木马源!我修改了一些参数目前可以正常运行在所有Windows服务器上，Urlscan2.5官方下载地址是 http 继续阅读

本人所用的服务器系统为Windows Server 2016，之前卸载IIS的时候不小心手贱把.net framework 4.6给卸载了，下面有一个比较简单的恢复方法。 可以尝试一下通过cmd命令DISM启用.NET 4.6： 1. 首先运行如下命令查看当前的功能安装情况 Dism /online /Get-Features 2. 然后运行下面的命令安装功能： Dism /online /Enable-Feature /Fe 继续阅读

python 中的update()函数使用一组键/值对或另一个字典对象中的元素来更新字典。如果关键字不在字典中，它会将元素插入字典，如果关键字在字典中，它会用新值更新关键字。 **dict.update([other])** #where other may be iterable object generally tuples 更新()参数: update()函数接受一个参数。如果在不传递参数的情况下调用该函数，字典将保持不变。 参数 描述 必需/ 继续阅读

对于Windows 7、Windows 8操作系统，可以在图形界面中通过输入序列号，从低版本直接升级到高的版本，例如从Windows 7家庭版升级到专业版或旗舰版。而对于Windows Server 2008、Windows Server 2012来说，则可以通过dism命令实现类似的功能。 Windows Server 2012发布后，我依次将单位的服务器升级或全新安装到了Windows Server 2012标准版或企业版(为了对比不对版本的功能特意安装)。现在想 继续阅读

今天说的社会工程学，是网络安全的社会学。说白了，社会工程学就是一个庞大的数据库，把很多很多人的信息保存到一起，像一张庞大的表格，输入名字，然后可以查询到相关的详细的信息。在比较早的时候，黑客进入脱裤的时候，把个人信息放到网上仅仅是为了炫耀自己的技术，但随着社会的发展，黑色产业链的发展个人信息越来越值钱了，黑客将个人信息贩卖，自己从 继续阅读

python 中的values()函数以列表的形式返回字典中所有可用值的 view 对象。实际上，它提供了字典值的动态视图。 **dictionary.values()** 值()参数: values()方法不接受任何参数。此方法的结果值以相反的方式存储。 值()返回值 字典中的任何更改也会反映视图对象的值。 | 投入 | 返回值 | | 字典 | 查看对象 | Python 中values()方法的示例 示例 1:如何在 Python 中从字典中获取所有 继续阅读

学习笔记（2019.11.9） 社会工程学概述 社会工程学，又简称为社工。它的大概意思就是欺骗或诈骗他人或引诱他人去为自己进行特定的行动，以达到搜集信息、欺诈、访问计算机系统的目的，而且在很多时候攻击者与受害者并没有面对面的接触。 社会工程学对一个攻击者而言的重要性不可小觑，同时作为安全人员，也要对社会工程学进行研究，这样才可以识破黑客的伎俩，更好的做好自己的工作& 继续阅读

通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备（SET、MSF、INF文件利用） MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织，搭建实验室网络环境 二、利用SET制作恶意设备 四、警告该方法只能在实验室使 继续阅读

社会工程学学习笔记概述 什么是社会工程学 社会工程攻击 总览整个计算机领域的社会工程学攻击，大体上可以分为两大部分。 其一为非接触的信息收集，通过各种手段收集尽可能多的攻击目标的信息，提高后续攻击成功的可能性。其二为与人交流的社会工程学攻击，通过在于相关人员交流的过程中套取感兴趣的信息，或者操纵有关人员实施某些特定的行为。 常见攻击方式 结合实际环境渗透 针对特定环境进行渗透攻击，通常会根据观察被 继续阅读

python 中的pop()函数有助于从字典中移除并返回指定的键元素。此方法的返回值应该是被移除项的值。 **dictionary.pop(key[, default])** #where key which is to be searched pop()参数: pop()函数接受两个参数。Python 还支持列表弹出，从列表中移除指定的索引元素。如果没有提供索引，最后一个元素将被删除。 参数 描述 必需/可选 键 要删除的项目的键名 需要 继续阅读

题图 | Pixabay  九号传教士  CFA 持证人 / 高临签约顾问 / CCIE 路由安全方向持证人 / 国家心理咨询师 作者本身从事欺诈/反欺诈/风控相关工作，一直并长期关注/潜伏于黑产产业链中，曾经是某著名黑客论坛社会工程学领域核心成员。 本文转载自作者的知乎问答，已获作者授权，转载文章中去掉了一个中级案例，补充了一个高级案例。 有很多知乎er私信我想了解社会工程学相关的知识，距离第一次关于社会工程 继续阅读