网络安全工程师 + 更多

2
扒一扒浏览器的安全机制

扒一扒浏览器的安全机制

随着互联网深入人们的生活,浏览器的发展更加丰富多彩,其种类多样,版本更新速度也日益提高。与此同时,浏览器的安全问题也备受关注。下面,我们就扒一扒主流浏览器实现了什么样的安全机制。 一、背景 随着互联网的快速发展,种类繁多的浏览器也变得越来越复杂,它们不仅分析纯文本和HTML,还包括图像、视频和其他复

5
Linux netfilter OOB root提权漏洞分析

Linux netfilter OOB root提权漏洞分析

Linux netfilter OOB root提权漏洞分析:著名的ExploitDatabase网站(www.exploit-db.com)最近贴出了一个netfilter模块的提权POC,作者是Vitaly Nikolenko。OOB!Netfilter!顿感好奇,决定分析一下,现将分析过程和成

1
stcp DDOS攻击.c

stcp DDOS攻击.c

/* STCP - AnonnPL, look at TeamSpeakCrack.com */ #include #include #include <sys/types.h> #include <sys/socket.h> #include

3
蜜罐系统设计的一些想法

蜜罐系统设计的一些想法

蜜罐系统设计的一些想法:这篇文章主要讨论一下徒手搭建蜜罐系统的一些思路来告诉大家蜜罐对于网络安全运维的作用。 这两天根据老大的指示,一直在公司内部的公有云平台布置蜜罐,从零开始布置蜜罐可不是一件容易的事情,中间失败过好几次,要么就是蜜罐人家压根不进去,要么就是进去之后被人当botnet去对外攻击或者

1
在远程系统上执行程序的技术整理

在远程系统上执行程序的技术整理

0x00 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试. 0x01 目标 远程登陆目标主机执行测试程序 0x02 测试环境 远程主机: <code>ip:192.168.40.137 用户名:

1
针对TP-LINK的CSRF攻击来劫持DNS案例

针对TP-LINK的CSRF攻击来劫持DNS案例

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。 0x01 EXP分析 攻击者会在

4
针对性攻击与移动安全漏洞

针对性攻击与移动安全漏洞

本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人,不代表本人所在企业或其他组织。 一、引言 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说,对移动软件安全中的反病毒、软件漏洞和软件版权这三个方面并不能很好的区别开;甚至安全企业、安全组织和机构、安全研究人员在

7
针对以色列和巴勒斯坦的apt式攻击

针对以色列和巴勒斯坦的apt式攻击

0x00 简介 这个简短的报告介绍了一系列针对以色列和巴勒斯坦的攻击行为,通过恶意文件为传播源对大量的具有影响或者政治相关的组织,通过我们的调查,之前并无行为上与此相同的apt记录。不过还是可以找到一些相似的攻击行为。link to (1](2] 话说那是一个2014年的夏天,我们在一些小型的基础设

服务器运维 + 更多

1
Puppet整合SVN(一):安装配置SVN

Puppet整合SVN(一):安装配置SVN

一、工作流程 1、在puppet服务器中安装SVN服务端和客户端 2、将puppet的配置目录/etc/puppet上传到本地SVN服务器 3、删除/etc/puppet,然后使用SVN导出到/etc/puppet,这样目录就被版本控制了 4、设置hooks勾子或cron计划任务,自动更新/etc/

7
Puppet安装(三):查看信息及测试

Puppet安装(三):查看信息及测试

一、查看信息 1、查看puppet版本 1 2 [root@puppet ~]# puppet --version 3.7.1 2、查看模块位置 1 2 [root@puppet ~]# puppet config print modulepath /etc/puppet/modules:/usr/

4
Puppet安装(二):证书申请与签发

Puppet安装(二):证书申请与签发

1、客户端申请证书 1 2 [root@zabbix ~]# puppet agent --server puppet.ewin.com --test #windows系统在CMD中运行: 运行出错时可以在后面加上--debug查看详情。 错误分析: 1 Exiting; no certificat

7
Puppet安装(一):安装服务端和客户端

Puppet安装(一):安装服务端和客户端

一、安装说明 官方安装向导https://docs.puppetlabs.com/guides/install_puppet/install_el.html puppet服务端:10.188.1.73 puppet.ewin.com   操作系统centos6.5 x86_64 puppet客户端1

9
Cacti+Nagios(七):Nagios监控windows(基于check_nt)

Cacti+Nagios(七):Nagios监控windows(基于check_nt)

1、工作原理 Nagios服务器使用check_nt工具与客户端程序通讯,客户端程序NSCP使用命令来获取本地客户端的信息并返回给check_nt。 check_nt只是NSCP其中一项服务,Nagios还可以通过check命令(如check_http检查WEB服务)、check_nrpe、NSCA

Cacti+Nagios(六):Cacti整合Ntop

Cacti+Nagios(六):Cacti整合Ntop

2016-08-29 5 ℃  0
 0 

Ntop是一种监控网络流量工具 1、安装依赖软件 1 2 3 4 5 6 [root@nagios ~]# cd /home/nagios [root@nagios nagios]# yum install libtool libpcap libpcap-devel gdbm gdbm-devel 

项目开发工程师 + 更多

url 中 # ? & 的作用

url 中 # ? & 的作用

1. # 10年9月,twitter改版。一个显著变化,就是URL加入了"#!"符号。比如,改版前的用户主页网址为http://twitter.com/username改版后,就变成了http://twitter.com/#!/username 这是主流网站第一次将"#"大规模用于重要URL中。这表

 2016-08-25
 14
 0 
用Python构建图片处理搜索引擎

用Python构建图片处理搜索引擎

顶级公司和反向图片搜索 有很多顶级的科技公司把RIQ用得很好。例如,Pinterest 2014年第一次实现视觉搜索。随后2015年它发布了一个白皮书,揭示了视觉搜索的结构。反向图片搜索使得Pinterest能够从时尚的东西中提取视觉元素,然后给消费者推荐类似的产品。 众所周知,Google图片使用

 2016-08-22
 16
 0 
Python的四个挑战者:Swift、Go、Julia、R

Python的四个挑战者:Swift、Go、Julia、R

Python时下正在“最热门的编程语言榜”上春风得意,看起来将会成为一门不朽的语言。但是现在,很多其他语言也逐渐显现出Python的一些优点:编程方便,对数学和科学计算拥有强大的处理能力,庞大的第三方库。 没什么是永恒的——包括编程语言。很多看起来可能是将来的佼佼者,到头来可能被人们遗忘。无论是因为

 2016-08-22
 19
 0 

数据库管理员 + 更多

MySQL安装后默认自带数据库的作用

大家在学习MySQL时,安装后都会发现里边已经自带了几个默认的数据库,我装的MySQL5.5里边自带六个数据库 网上查了一些资料对这几个数据库的功能做一下学习。   1.information_schema 这个库中有很多的表     information_schema数据库表说明: SCHEMA

shopnc数据字典

活动表`shopnc_activity` `activity_id` int(11) NOT NULL auto_increment 备注:’id', `activity_title` varchar(255) NOT NULL 备注:’标题', `activity_type` enum('1','

不停止MySQL服务增加从库的两种方式

现在生产环境MySQL数据库是一主一从,由于业务量访问不断增大,故再增加一台从库。前提是不能影响线上业务使用,也就是说不能重启MySQL服务,为了避免出现其他情况,选择在网站访问量低峰期时间段操作。 一般在线增加从库有两种方式,一种是通过mysqldump备份主库,恢复到从库,mysqldump是逻

IT视频免费下载 + 更多

201
python从入门到精通视频(全60集)

python从入门到精通视频(全60集)

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

186
Linux安全防护视频教程

Linux安全防护视频教程

教程名称: Linux安全防护视频教程 教程目录: 安全防护:Linux iptables 升级方法、Linux SSH扫描暴力破解的防御方法1 2 3 4、Linuxshell脚本加密、SYNattacks攻击与部份解决方案、WebShell攻防站之命令执行 播放截图: 下载地址: 360云盘下载

69
达内2014C++教程【13.9G】

达内2014C++教程【13.9G】

教程名称: 达内2014C++教程【17.9G】 教程介绍: 1:C++(14课)、2:C编程(23课)、3:数据结构和算法(6课)、4:unix环境高级编程(22课)、5:STL模板(7课)、6:dcom(8课)、7:MFC(27课)、8:配套课件\配套资料 播放截图: 下载地址: 360云盘下载

108
Linux下C语言编程入门 【1.89G】

Linux下C语言编程入门 【1.89G】

教程名称: Linux下C语言编程入门 【1.89G】 教程介绍: 01 了解编程语言,C语言简介、02 Linux下C程序开发环境、03 Linux基础、03 Linux技术实验、03 Shell基础、03 Shell基础实验、04 VI编辑器的实验、04 VI编辑器的使用、05 基本数据类型、0

RHEL5企业级Linux服务全攻略

RHEL5企业级Linux服务全攻略

2016-04-22 137 ℃  0
 0 

教程名称: RHEL5企业级Linux服务全攻略 视频介绍: 播布客(Boobooke LLC)是一家专业的高端IT培训和服务公司,公司总部在美国俄亥俄州的Dublin市。公司的使命是致力于为海外华人同胞提供第一流的IT培训专业服务,帮助学员经过较短时间,尽快掌握足够的IT技能,能够在异国他乡寻找到

互联网动态 + 更多

微软开源PowerShell并支持Linux和OS X

微软开源PowerShell并支持Linux和OS X


1周前 (08-23)   浏览: 16

8月19日,微软宣布开源PowerShell,支持Linux和OS X,并在GitHub上传了PowerShell脚本语言和命令行外壳。不仅如此,微软还推出了针对Linux(主要是红帽,Ubuntu和CentOS的)和Mac OS X PowerShell的Alpha版本。当然,还有Windows。

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享