置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

3个月前 (09-02) 浏览: 275 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

3个月前 (09-02) 浏览: 295 评论: 0

网络安全工程师 + 更多

56
笑傲江湖,独孤求败-NetScaler MAS应用交付神功详解

笑傲江湖,独孤求败-NetScaler MAS应用交付神功详解

十年磨一剑,今日把示君 在NetScaler的历史行进到版本11.1时,跨时代的NetScaler MAS系统横空出世,集合了数据中心应用的管理分析编排大成于一身。作为历史的见证者,笔者对它强大的功能和全新的技术震撼惊叹不已。 侠之大者,为国为民。MAS所关注的重点并不是NetScaler设备本身,而是专注在整个网络的应用和数据,下面就来和大家聊聊MAS的八式盖世神功: 第一式 吸星大法 作为所有

5
隐写术总结

隐写术总结

0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载。 最开始接触到隐写术,是看到一种叫做图种的东西,当时不懂,只说要另存为zip,然后解压出来就可以了,当时觉得特

17
黑产揭秘:“打码平台”那点事儿

黑产揭秘:“打码平台”那点事儿

简介 互联网业务的飞速发展,日渐渗透人类的生活,对经济、文化、社会产生巨大的影响,同时互联网业务安全也日趋重要。如同网络通信的基础安全设施防火墙,互联网业务安全也有其基础安全设施--图片验证码和短信验证码。在互联网业务中,广泛使用图形验证码用于区分人类和机器,使用短信验证码过滤低价值用户及提供二次校验功能。 作为互联网业务的基础安全设施,图片验证码和短信验证也面临众多的挑战。此前我们通过《验证码的

4
“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制

“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制

最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他恶意软件。 这次的exp针对的是GStreamer框架中的一个内存损坏漏洞,GStreamer是个开源多媒体框架,存在于主流的Linux发行版中。我们都知道,地址空间布局随机化(ASLR)和数据执行保护(DEP)是linux系统中两个安全措施,目的是为了让软件e

7
NTP漏洞可致Windows系统触发DoS

NTP漏洞可致Windows系统触发DoS

研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾报告过NTP协议的漏洞,这个漏洞能够被黑客利用来进行大规模的DDoS攻击。2014年4月,有人使用最大规模(400Gbps)的DDoS NTP放大攻击使得Clou

4
利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

21
关于“魅魔”漏洞情况的通报

关于“魅魔”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具

17
利用SQLite数据库文件实现任意代码执行

利用SQLite数据库文件实现任意代码执行

前言 近期,我们对贝尔金WeMo智能家居设备的安全性进行了分析。在研究过程中,我们开发出了一种新型的SQL注入技术,这项技术针对的是SQLite数据库。实验表明,我们可以利用这项SQLite注入技术在SQLite数据库中实现任意代码执行。这篇文章将会告诉大家如何去创建一个SQLite数据库,并且利用纯粹的SQL查询语句来执行一个ashShell脚本。 我们认为,对于渗透测试人员和漏洞研究社区而言,

服务器运维 + 更多

10
动手实践虚拟网络 – 每天5分钟玩转 OpenStack(10)

动手实践虚拟网络 – 每天5分钟玩转 OpenStack(10)

本节将演示如何在实验环境中实现下图所示的虚拟网络 配置 Linux Bridge br0 编辑 /etc/network/interfaces,配置 br0。 下面用 vmdiff 展示了对 /etc/network/interfaces 的修改 有两点需要注意: 1. 之前宿主机的 IP 是通过 dhcp 配置在 eth0 上的;创建 Linux Bridge 之后,IP 就必须放到 br0 上

16
KVM 网络虚拟化基础 – 每天5分钟玩转 OpenStack(9)

KVM 网络虚拟化基础 – 每天5分钟玩转 OpenStack(9)

网络虚拟化是虚拟化技术中最复杂的部分,学习难度最大。 但因为网络是虚拟化中非常重要的资源,所以再硬的骨头也必须要把它啃下来。 为了让大家对虚拟化网络的复杂程度有一个直观的认识,请看下图 这是 OpenStack 官网上给出的计算节点(可以理解为 KVM 的宿主机)虚拟网络的逻辑图,上面的网络设备很多,层次也很复杂。 我第一次看到这张图,也着实被下了一跳。 不过大家也不要怕,万丈高楼从地起,虚拟网络

22
iptables详解

iptables详解

一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层

10
LVM 类型的 Storage Pool – 每天5分钟玩转 OpenStack(8)

LVM 类型的 Storage Pool – 每天5分钟玩转 OpenStack(8)

LVM 类型的 Storage Pool 不仅一个文件可以分配给客户机作为虚拟磁盘,宿主机上 VG 中的 LV 也可以作为虚拟磁盘分配给虚拟机使用。 不过,LV 由于没有磁盘的 MBR 引导记录,不能作为虚拟机的启动盘,只能作为数据盘使用。 这种配置下,宿主机上的 VG 就是一个 Storage Pool,VG 中的 LV 就是 Volume。 LV 的优点是有较好的性能;不足的地方是管理和移动性

16
安装 Windows server 2008 开启远程桌面

安装 Windows server 2008 开启远程桌面

由于 Windows 对于系统盘分区要求较大,至少需要 20GB 才可以使用。考虑到不同用户的数据盘大小需求不太一样,我们选择让用户自行安装和设置分区。以下是手工安装 Windows Server 2008 时需要注意的地方: 首先在光驱放入 Windows 2008 光盘,启动顺序选择先光驱后硬盘,然后保存。 回到「基础管理」点击硬重启。然后立即进入 VNC 管理。 见到此界面立即按任意按键(如

Windows 2012 开启远程桌面

Windows 2012 开启远程桌面

2016-11-23 16 ℃  0
 0 

参考《安装 Windows server 2008 开启远程桌面》的过程进行安装,安装时要选择带 GUI 界面,2012 有条件的话最好给 C 盘分到 40GB,因为系统会占用更大的空间。 在开机后「服务器管理器」左侧菜单选择「本地服务器」,点击「已禁用」在里面开启远程桌面。 然后到「控制面板」,「系统和安全」,点击「允许应用通过防火墙」 拉到最底部,放行远程桌面即可。

项目开发工程师 + 更多

Python urllib2爬虫爬取图片下载

Python urllib2爬虫爬取图片下载

# -*- coding:utf8 -*- # Python: 2.7.8 # Platform: Windows # Author: wucl # Version: 1.0 # Program: 自动下载妹子图的图片并保存到本地 import urllib2, os, os.path, urllib, random from bs4 import BeautifulSoup def get_so

 2016-11-25
 23
 0 
centos下python2.6升级到python3.5

centos下python2.6升级到python3.5

[[email protected] ~]# yum install gcc gcc-c++ zlib-devel -y 1、下载python3.5软件包 [[email protected] src]# wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz [[email protected] src]# tar zxvf Python-3.5.0.

 2016-11-19
 19
 0 
WordPress英文版切换为中文版步骤

WordPress英文版切换为中文版步骤

WordPress英文版切换为中文版步骤,附4.01简体中文语言包下载 WordPress后台英文版切换为中文版步骤,附4.01简体中文语言包下载 一直都习惯用英文版的WordPress,原因是一直都去英文官网找插件和看文档,而且官网的英文原版也更新得较快,比如最近官网的英文版已经更新到4.1版了,而中文版目前还停留在4.01。不过有时候也会需要用中文版,比如要开放后台给不习惯英文界面的人…好在W

 2016-11-18
 18
 0 

数据库管理员 + 更多

2016-12-1 21 ℃   0
 0 

摘要: 工欲善其事,必先利其器,我们在使用数据库时,通常需要各种工具的支持来提高效率;很多新用户在刚接触 MongoDB 时,遇到的问题是『不知道有哪些现成的工具可以使用』,本系列文章将主要介绍 MongoDB 生态在工具、driver、可视化管理等方面的支持情况。 本文主要介绍 MongoDB 的一些可 工欲善其事,必先利其器,我们在使用数据库时,通常需要各种工具的支持来提高效率;很多新用户在刚

MySQL Utilities工具包概述及安装

MySQL Utilities 是一组基于Python语言编写的python库的命令行实用工具集,依赖于python 2.6。该工具提供了MySQL数据库运维工程中常用的一些工具,诸如克隆、复制、比较、差异、导出、导入、安装、配置、索引、磁盘查看等等。有了这个工具包,就好比那些个神医大夫,不管大病小病,先去搞个化验,搞个CT,你也可以当华佗。MySQL Utilities提供了各种平台的软件包,如

SQL注入速查表(下)与Oracle注入速查表

一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 一些其他的MySQL笔记 MySQL中好用的函数 SQL注入的高级使用 强制SQL Server来得到NT

SQL注入速查表(上)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 样例仅用于读者理解对于“可能出现的攻击(a potential attack)”的基础概念,并且几乎每一个部分都有一段简洁的概要

解密MSSQL链接数据库的密码

0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料: http://technet.microsoft.com/zh-cn/library/ms188279.aspx

IT视频免费下载 + 更多

3
深入探究文件Fuzz工具之Peach实战

深入探究文件Fuzz工具之Peach实战

0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并重,适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有不当之处,还望不吝指正。 说明:本文中穿插对比了3版本较于2版本有较大改动的地方,并以“V3:”特意标注。 0×1 Peach介绍与安装 Peach是用python/C#写的开源Sma

17
Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和目的端口。 介绍 该工具的可视化机制会根据常见端口进行细分,通过不同的协议类型进行颜色区别。Geoip可视化攻击图谱项目的诞生,需要特别感谢Sam Cappella。这位大牛在2015的Palmetto网络防御比赛中制作了一个可视化流量工具。笔者参考了他一部分代码,在构建展示

30
Ruler:一款利用Exchange服务渗透的安全工具

Ruler:一款利用Exchange服务渗透的安全工具

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Silentbreakblog。 Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。创建邮件规则也相对麻烦。那么有人可能会问,难道就没有更好的payload生

89
传智播客PHP2015-Redis视频教程

传智播客PHP2015-Redis视频教程

教程名称: 传智播客PHP2015-Redis视频教程 教程介绍: 20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis-04-String字符串类型操作、20150827-Redis-05-List链表类型介绍、20150827-Redis-06-List链表类型操作使用、20

96
北极熊扫描器4.0发布,无需过多介绍的国产安全工具

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

前言 相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这次呢,干脆放开软件,让他“疯起来”。 更新亮点 一:网址爬虫 开放了 一句话木马扫描 XSS检测 资源探测 自定关键字扫描 二:

VaultPasswordView:可用于查看windows Vault密码的工具

VaultPasswordView:可用于查看windows Vault密码的工具

2016-10-9 54 ℃  0
 0 

VaultPasswordView是Windows 10/8/7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储在外部硬盘驱动器上的Windows Vault数据。 系统要求 该应用程序适用于任何版本的Windows,从Windows 7到Windows10的Windows 32位和64位系统。你也可以在Windows XP sp3使用该工具。 Wi

互联网动态 + 更多

一架载有巴西球员飞机坠毁

一架载有巴西球员飞机坠毁


4天前   浏览: 11

据法新社报道,一架载有巴西足球队员的飞机在哥伦比亚坠毁,机上载有72人。 【环球网快讯 记者 周骥滢】据美联社11月29日报道,一架载有巴西足球运动员的飞机在哥伦比亚坠毁,机上载有72人。据悉,飞机上为巴西甲级联赛的沙佩科恩斯队的队员。 【1架载有巴西球员飞机坠毁 共载72人】据外媒报道,一架载有巴西足球队员的飞机坠毁,机上载有72人。消息称飞机是因为燃料不足坠毁。

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享