置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

5个月前 (09-02) 浏览: 441 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

5个月前 (09-02) 浏览: 431 评论: 0

网络安全工程师 + 更多

20
看我如何利用漏洞窃取麦当劳网站注册用户密码

看我如何利用漏洞窃取麦当劳网站注册用户密码

本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds.com)注册用户的密码窃取,进一步测试,还可能获取到网站注册用户的更多信息。 POC-利用反射型XSS漏洞绕过AngularJS框架沙箱 麦当劳网站McDonalds.com设置有一个搜索页面,该页面存在XSS反射型漏洞,可以返回搜索参数

10
“自动填充”功能可能已经泄露了个人信息

“自动填充”功能可能已经泄露了个人信息

大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能,它能记录下你曾填写过的信息,例如姓名、身份证号码、银行卡卡号和密码等。以后遇见同样问题,它将自动填充。 然而,事实证明,攻击者可以利用这项功能将你的隐私信息泄露给攻击者或者恶意的第三方。 芬兰的 Web 开发者和白帽黑客 Viljami Kuosmanen 在 Git

19
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.

13
疑似俄罗斯黑客团体Fancy Bear使用的攻击程序源码文件

疑似俄罗斯黑客团体Fancy Bear使用的攻击程序源码文件

近期,安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序,这些程序用于攻击端与受害端的通信控制。通过分析发现,黑客使用了Gmail邮箱进行加密信息的接发交流。而据源码分享者表示,这些文件是在黑客的某台C&C中转服务器上发现的。 程序源码Github https://github.com/rickey-g/fancybear 源代码语法信息

28
网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

网传支付宝被曝光「熟人可以篡改密码」致命漏洞?

今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考 10:38 测试结果无法复现,据说支付宝已经第一时间进行了修复。   来自知乎网友的测试方法: 1.打开支付宝登录界面,输入帐号后点击忘记密码 2.输入帐号后直接点无法接收短信 3.这里有很多验证方式,选择

23
WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。 简单说就是利用WordPress更新服务器的弱点,控制该服务器,自然也就能够同时对所有采用WordP

12
防火防盗反钓鱼,2016年全球网络钓鱼总汇概览

防火防盗反钓鱼,2016年全球网络钓鱼总汇概览

一、前言 1.1 “邮件门” 美国大选已经告一段落,特朗普干翻希拉里成功入主白宫。希拉里的落败原因有很多,但有一点我们还是不得不提,那就是沸沸扬扬的“邮件门”事件。 “邮件门”这件事比较复杂,辣条君只能简单地讲一讲。大抵就是希拉里竞选团队的负责人波斯得塔的邮件被黑,导致很多邮件泄漏,其中包括了各种丑闻记录,这些记录让希拉里形象一落千丈。间接地导致了竞选的失利。 那么问题来了,原本处于绝密状态的邮件

13
85%的企业认为自己有能力抵御网络攻击,可实际情况是…

85%的企业认为自己有能力抵御网络攻击,可实际情况是…

这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示: 85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是,在过去半年内,这些企业中有40%都遭到了攻击。 BAE Systems的这份调查报告中还提到近期发生的入侵事件,对企业而言造成的平均损失超过50万

服务器运维 + 更多

13
同程旅游 Hadoop 安全实践

同程旅游 Hadoop 安全实践

0x01 背景 当前大一点的公司都采用了共享Hadoop集群的模式。 共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队列分配一定量的资源,每个用户/组只能使用某个队列中得资源。这种模式可以减小维护成本,避免数据过度冗余,减少硬件成本。但这种类似于云存储/云计算的方式,面临的一个最

7
使用log_format为Nginx服务器设置更详细的日志格式

使用log_format为Nginx服务器设置更详细的日志格式

使用log_format为Nginx服务器设置更详细的日志格式 nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。 nginx的log_format有很多可选的参数用于指示服务器的活

23
Nginx主配置文件nginx.conf详解

Nginx主配置文件nginx.conf详解

nginx环境的主配置文件nginx.conf详解 nginx的配置文件默认在nginx程序安装目录的conf下,主配置文件问nginx.conf。下面是nginx.conf文件的详细解释,如果有不太明白的,可以加我们的QQ群,来一下探讨。 [crayon-58840bfb56ef2627921217/]  

35
LVS集群之十种调度算法及负载均衡——理论

LVS集群之十种调度算法及负载均衡——理论

一、LVS概念 LVS(Linux Virtual Server):Linux 虚拟服务器 LVS是个负载均衡设备,它不提供任何服务,用户请求到这里的时候,它是将客户需求转发至后端真正提供服务的服务,所以说后端的服务称作real server。LVS分为两段,前一段称为ipvsadm(管理集群服务的命令行工具),后面一段叫做ipvs(内核模块)【提示:LVS和iptables不能同时使用】。 二、

Nginx 的启动、停止、平滑重启、信号控制和平滑升级

Nginx 的启动、停止、平滑重启、信号控制和平滑升级

2017-01-13 26 ℃  0
 0 

Nginx的启动 [crayon-58840bfb592a5260915012/] Nginx的停止 [crayon-58840bfb592b0840163513/] Nginx的平滑启动 如果改变了 nginx 的配置文件,想重启 nginx,同样可以发送系统信号给 nginx 主进程的方式来进行。不过,重启之前,要确认 nginx 配置文件的语法是否正确的。否则 nginx 将不会加载新的配置

项目开发工程师 + 更多

120个程序源码–微信小程序

120个程序源码–微信小程序

微信小程序火得一塌糊涂,小编趁着大家还没开始动手码代码,先给大家搜集了120 小程序的源码,供大家学习参考。 这些源码非常全面,有页面框架、2048游戏,仿Iphone计算器,应有尽有,话不多说,贴图为证: 下载地址:120个程序源码

 2017-01-13
 200
 0 
非常强大的shell脚本写的俄罗斯方块

非常强大的shell脚本写的俄罗斯方块

网上看到的一个用Linux的shell脚本写的俄罗斯方块。是我至今见过写的最牛逼的shell了。共享一下。 原作者信息在脚本的注释中有。 [crayon-58840bfb59d51350961300/]  

 2017-01-11
 30
 0 
你好,我是小程序

你好,我是小程序

2017年1月9日,小程序如约而至。 小程序究竟该如何获取?首先,你需要将微信更新至iOS6.5.3版本或Android6.5.3版本,其次,你得尝试使用一个小程序。 下面,我们就来科普,如何正确约会小程序。 哪里找到小程序 一、线下扫码 小程序最基础的获取方式,是二维码。大家可以打开扫一扫,通过微信扫描线下二维码的方式进入小程序。 (点击图片放大后观看) 三、公众号关联 同一主体的小程序和公众号

 2017-01-9
 24
 0 

数据库管理员 + 更多

2016-12-17 37 ℃   0
 0 

mongodb最大连接数是20000。 所以业界流传一段话,千万级以下的用mysql、千万级以上的用mongodb,亿级以上的用hadoop。 查看mongodb最大连接数: [crayon-58840bff67601026472590/] 修改mongodb最大连接数 [crayon-58840bff67614703400599/]

MongoDB 3.2.9 请求 hang 分析及 wiredtiger 调优

MongoDB 3.2.9 版本在 wiredtiger 上做了很多改进,但不幸的时,这个版本引入了一个新的 bug,持续大量 insert/update 场景,有一定的可能导致 wiredtiger 进入 deadlock,MongoDB 官方迅速的在3.2.10里修复了该问题,该版本在 wiredtiger 内存使用上也做了控制,尽量避免了因为内存碎片导致 wiredtiger 内存使用远超出

CentOS 6.5_X64下安装配置MongoDB数据库

Linux操作系统:Centos6.5_x64 IP地址:192.168.163.7 最终实现的目标:安装MongoDB数据库 一、首先关闭服务器的SELinux防火墙。 [crayon-58840bff68a6e264183032/] 二、编辑服务器的iptables防火墙,要放行27017的端口 [crayon-58840bff68a79461465166/] [crayon-58840bff

分布式文档存储数据库 MongoDB

MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,

MySQL5.7MHA+MaxScale2.0构建高可用环境

MySQL读写分离与负载均衡--MHA与MaxScale 环境介绍 Part1:写在最前 看了某大牛的文章,讲述了一下MaxScale比LVS的好处多多,那您倒是放出来配置文件啊~~大牛说: 需要的单独找我吧,太长了配置文件…… 看到这我心中久久不能平静啊。。。联系不上您呐 = =,于是各种资料各种找啊~各种坑各种血崩啊!~~~ 由于不知道大牛的配置文件是什么样子,本文仅以随笔的形式,记录下实施过

IT视频免费下载 + 更多

21
Snuck:一款自动化XSS漏洞扫描工具(含下载)

Snuck:一款自动化XSS漏洞扫描工具(含下载)

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

16
3xp10it自动化渗透测试框架1.0

3xp10it自动化渗透测试框架1.0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,

47
使用轻量级工具Sysmon监视你的系统

使用轻量级工具Sysmon监视你的系统

0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。 通过收集使用Windows事件集合或SIEM代理生成的事件,然后分析它们,您可

69
渗透测试软件Cobalt Strike Windows版破解

渗透测试软件Cobalt Strike Windows版破解

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动渗透测试。 但是不对我大天朝出口,免费使21天。 其实Cobalt Strik

107
《实战nginx:取代apache的高性能web服务器》PDF高清下载

《实战nginx:取代apache的高性能web服务器》PDF高清下载

剖析Nginx负载均衡和反向代理的配置与优化,介绍Nginx核心模块的使用方法和模块开发技巧,分享新浪播客、金山逍遥网使用Nginx的实战经验。 内容推荐: Nginx是俄罗斯人Igor Sysoev编写的一款高性能的HTTP和反向代理服务器。Nginx选择了epoll和kqueue作为网络I/O模型,在高连接并发的情况下,内存、CPU等系统资源消耗非常低,运行稳定。        本书系统地介绍

深入探究文件Fuzz工具之Peach实战

深入探究文件Fuzz工具之Peach实战

2016-11-28 18 ℃  0
 0 

0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并重,适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有不当之处,还望不吝指正。 说明:本文中穿插对比了3版本较于2版本有较大改动的地方,并以“V3:”特意标注。 0×1 Peach介绍与安装 Peach是用python/C#写的开源Sma

互联网动态 + 更多

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑


2周前 (01-10)   浏览: 40

概况 近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了几乎所有安全软件的检测和查杀,具有以下特点: 1)隐蔽、难检测,木马驱动加载后,通过对象劫持隐藏自身内核驱动对象,骗过大多数杀软的安全扫描。 2)顽固、难查杀,木马将自身设为boot型驱动,比安全软件驱动加载得更早,且设置了文件保护,注册表保

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享