置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

11个月前 (09-02) 浏览: 943 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

11个月前 (09-02) 浏览: 904 评论: 0

网络安全工程师 + 更多

30
GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞

今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。 而近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,工具正是这个CVE-2017-4901,它能够攻击12.5.5版本之前的VMwa

11
反入侵之发现后门利用mount-bind将进程和端口信息隐匿

反入侵之发现后门利用mount-bind将进程和端口信息隐匿

0×00. 前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查取证都是一名优秀的安全工程师必备功课,本文结合实际案例介绍一下一款后门的植入技巧,以及我是如何发现它的,仅此给大家一个参考,希望给大家日后工作带来帮助。 0×01. 正文 今天在蜜罐环境中发现有一个奇怪的端口 一看就不合常理,没有进程名和进程ID 使用 lsof -i:3133

8
Windows安全协议现 LDAP & RDP 中继漏洞

Windows安全协议现 LDAP & RDP 中继漏洞

这些漏洞让攻击者可破解口令获取Windows凭证。 行为防火墙专家Preempt公司的安全研究人员,在微软 Windows NTLM(NT局域网管理器)安全协议中发现两个关键安全漏洞,一旦被利用,可使攻击者破解口令,获得目标网络凭证。 第一个漏洞(CVE-2017-8563)存在于NTLM中继的LDAP(轻量级目录访问协议)中,第二个漏洞则针对广泛使用的远程桌面协议(RDP)受限管理模式。 Pre

5
字符编码发展史和密码算法那些事儿

字符编码发展史和密码算法那些事儿

从《易经》开始: 宇宙万物,道法阴阳,阴阳未分为混沌,混沌即无极,演而有序,化为太极。 易有太极,是生两仪,两仪生四象,四象演八卦,八卦演万物。 阴阳术创造了一个世界,炊烟袅袅,鸟语花香。 二进制创造了另一个世界,有一个小男孩,已经醒来。 0×01 编码的故事 ASCII 一个神秘组织为了融入人类的语言符号,将二进制的单元八位一组,建立了一套符号对应关系表(例如 A => 01000001)

7
爆破非默认Base64编码表

爆破非默认Base64编码表

前言 Base64 算法可能是大家接触最多的算法吧,Base64 指定了一个编码表,方便统一转换,大家在逆向中是否遇到似是而非的base64 编码啊?比如  ”aHVsbH8=”  这种貌似是 base64,但解码后是 “hull” 。但是我告诉你解码错误,正确答案是 “hello”。因为我给 base64Table 替换了。遇到这种情况,就要寻找编码表,此时如果 Base64 被代码虚拟化了,怎

21
Struts2 S2-048远程代码执行漏洞分析报告

Struts2 S2-048远程代码执行漏洞分析报告

一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin插件,远程执行代码。 1.2 漏洞影响 Apache Struts 2.3.x系列

27
应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

1、概述 游戏猜的正嗨的时候,突然提示系统存2在安全漏洞,吓死本宝宝有没有,在线等要不要修复? 小伙伴遇到此类提示可千万别点,这是在骗你安装恶意程序。 近期,腾讯移动安全实验室和腾讯反诈骗实验室就发现一款名为”猜你妹 ”恶意游戏应用潜伏于各大应用市场,在特定的条件下伺机诱骗用户安装恶意程序。 据腾讯移动安全实验室和腾讯反诈骗实验室安全工程师分析发现,该恶意游戏应用通常将自己伪装成个各种猜谜类应用,

134
有关Petya勒索软件,你想知道的都在这里

有关Petya勒索软件,你想知道的都在这里

从昨天晚上开始,一款名为Petya的新勒索软件进入大众视线,大有与前不久WannaCry争辉的意思。这款病毒到底有什么特性能够让乌克兰乃至全球的众多商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击呢? 病毒概况 这次的Petya勒索程序实际上是个变种,从早前的Petya中借用了部分代码。所以国外的某些研究人员将其称为NotPetya、Petna或者SortaPetya。去年Petya出现时

服务器运维 + 更多

43
给 DevOps 初学者的入门指南

给 DevOps 初学者的入门指南

当我们谈到 DevOps 时,可能讨论的是:流程和管理,运维和自动化,架构和服务,以及文化和组织等等概念。那么,到底什么是”DevOps”呢? 什么是DevOps 随着软件发布迭代的频率越来越高,传统的「瀑布型」(开发—测试—发布)模式已经不能满足快速交付的需求。2009 年左右 DevOps 应运而生,简单地来说,就是更好的优化开发(DEV)、测试(QA)、运维(OPS)的流程,开发运维一体化,

34
Nginx中如何限制某个IP同一时间段的访问次数

Nginx中如何限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx

22
Linux_基于Docker搭建Redis集群

Linux_基于Docker搭建Redis集群

说明:基于Ubuntu16.04-64bit,开始本教程前,请确保您的Linux系统已安装Docker。 步骤一:Redis镜像安装 1、下载Redis镜像 镜像中心 推荐使用网易蜂巢的镜像中心 地址:https://c.163.com/hub#/m/home/ Redis镜像 docker pull hub.c.163.com/library/redis:latest 安装完成后,使用docke

26
Linux服务器的配置和数据迁移方案

Linux服务器的配置和数据迁移方案

问题 将Linux功能服务器的配置和数据迁移到新服务器中 解决方案 迁移一台主控+功能的Linux服务器方法 要求1:[email protected](最完善的虚拟主机管理系统) 要求2:下面的例子都假设使用bash作为shell 此方法,不需要从主控执行检测与修复,就可以恢复全部数据和配置。只有磁盘配额限制除外, 如需要重新设置磁盘配额限制,在恢复完之后从主控执行web站点的检

34
短小精干的Unix类后门Tiny shell的使用与分析

短小精干的Unix类后门Tiny shell的使用与分析

0×00. 简介 Tiny Shell 是一款开源的Unix类后门shell工具,由C语言编写,体积小(在kali系统上编译后只有55K大小) 分为客户端和服务端,支持正向连接模式(即服务端在远程运行,hacker远程直接链接),和反弹连接模式(hacker在自己服务器监听,服务端链接hacker监听端口) 功能: 通信加密 支持上传、下载、直接反弹shell 下载地址:https://githu

Windows 10分辨率怎么设置?

Windows 10分辨率怎么设置?

2017-06-14 61 ℃  0
 0 

Win10是现在比较热门的系统,因此有很多人会去装它,可是装了它之后好多人不懂得怎么设置分辨率,其实方法很简单,但是如果你不知道Win10分辨率怎么设置的话,那就赶紧看看小编整理的Win10分辨率设置方法吧! 方法/步骤: 1、点击开始。 2、点击设置。 3、点击系统。 4、点击高级显示设置。(注意的是最左面一定要是显示) 5、点击分辨率的数值。 6、然后你就能看到各种分辨率并且调整了。 注意事项

项目开发工程师 + 更多

Linux中猜数字shell脚本

Linux中猜数字shell脚本

利用Linux系统中的时间秒1-59来进行猜数字游戏,详细代码如下: #!/bin/bash ####################################define color########################## red="\033[31m" green="\033[32m" yellow="\033[33m"

 2017-07-17
 14
 0 
谈谈关于PHP的代码安全相关的一些致命知识

谈谈关于PHP的代码安全相关的一些致命知识

目标 本教程讲解如何防御最常见的安全威胁:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 前提条件 本教程是为至少有一年编程经验的 PHP 开发人员编写的。您应该了解 PHP 的语法和约定;这里不解释这些内容。有使用其他语言(比如 Ruby、Python 和 Perl)的经验的开发人员也能够从本教程中受益,因为这里讨论的许多规则也

 2017-07-12
 26
 0 
网卡厂商自动识别工具(Python版, 附源代码)

网卡厂商自动识别工具(Python版, 附源代码)

看了这篇文章 ,觉得很实用,于是写了一个python 版的,支持Linux 和windows 平台使用,对于Linux (arp -n ) 和windows (arp -a)导出的arp表,进行解析并输出结果。 如何使用 –oui-file 指的是 oui.txt的路径,程序默认值为当前目录下的oui.txt , 即:./oui.txt –arp-tab-file 指的是 导出的arp表的路径 1

 2017-07-4
 26
 0 

数据库管理员 + 更多

2017-07-12 22 ℃   0
 0 

说明:基于Ubuntu16.04-64bit,开始本教程前,请确保您的Linux系统已安装Docker。 步骤一:Redis镜像安装 1、下载Redis镜像 镜像中心 推荐使用网易蜂巢的镜像中心 地址:https://c.163.com/hub#/m/home/ Redis镜像 docker pull hub.c.163.com/library/redis:latest 安装完成后,使用docke

Redis Sentinel机制与用法(一)

概述 Redis-Sentinel是Redis官方推荐的高可用性(HA)解决方案,当用Redis做Master-slave的高可用方案时,假如master宕机了,Redis本身(包括它的很多客户端)都没有实现自动进行主备切换,而Redis-sentinel本身也是一个独立运行的进程,它能监控多个master-slave集群,发现master宕机后能进行自懂切换。 它的主要功能有以下几点 不时地监控

Redis教程系列(7):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoob

redis教程系列(6):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 redis 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoobkey "redis" 在以上实例中我们使用了 SET

Redis教程系列(5):Redis 键(key)

Redis 键命令用于管理 redis 的键。 语法 Redis 键命令的基本语法如下: [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 [[email protected] ~]# redis-cli 127.0.0.1:6379> SET tiejiangkey redis OK 127.0.

IT视频免费下载 + 更多

1324
免费科学上网神器蓝灯2017年更新 lantern3.6.3最新版

免费科学上网神器蓝灯2017年更新 lantern3.6.3最新版

免费科学上网神器蓝灯lantern最近几次的更新都没有什么本质上的变化,更多的可能是躲避GFW的封堵吧。进入2017年2月,lantern也更新到了最新的3.6.3版本,有需要的朋友请下载使用。 之前的2.2.5版本没有流量限制,现在已无法正常使用,免费用户只能升级到最新的3.6.3版本。但800M的流量限制真的是用起来捉襟见肘,如果只是上上网页还好,看youtube就是几个视频的事儿,曾经的“永

28
PHP白盒审计工具RIPS源码简析

PHP白盒审计工具RIPS源码简析

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码

137
Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

  5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。 Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟

135
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可

108
一款Windows系统下不错的提权工具 – BeRoot

一款Windows系统下不错的提权工具 – BeRoot

工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】 BeRoot项目将会作为一个Post-Exploitation模块被添加进Pupy项目(一个开源的、跨平台Post-Exploitation工具,采用Python

安全与编程相关的免费电子书集合(含电子书下载)

安全与编程相关的免费电子书集合(含电子书下载)

2017-04-27 109 ℃  0
 0 

免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各位同学注意,千万不要直接克隆这些代码库,因为其大小约为1GB左右,你可以选择你需要的电子书,然后单独保存即可。 信息安全类电子书-Free-Security-eBooks-from-PacktPub【传送门】 免费的技术类电子

互联网动态 + 更多

“中国电科杯”数据大赛圆满收官  “一键乐租”摘得桂冠

“中国电科杯”数据大赛圆满收官 “一键乐租”摘得桂冠


3天前   浏览: 17

7月21日,2017深圳“中国电科杯”城市数据创新大赛(以下简称“中国电科杯”数据大赛)决赛路演暨颁奖典礼,在深圳福田区国际创新中心C座3楼举行。 经过激烈的路演展示和专家问答,“一键乐租-脉动城市团队”荣获一等奖, 奖金为20万元。该项目旨在为租客提供不同出行方式在多情景下的出行时间、稳定性和舒适度评价以及房屋周边的安全度、便利度和生态环境等居住环境评价服务,致力于解决深圳大量南漂一族租房难的问

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享