置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

9个月前 (09-02) 浏览: 749 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

9个月前 (09-02) 浏览: 730 评论: 0

网络安全工程师 + 更多

35
图片后门捆绑利用工具 – FakeImageExploiter

图片后门捆绑利用工具 – FakeImageExploiter

在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.youtube.com/watch?v=4dEYIO-xBHU 配置使用 首先,打开Kali终端,执行下载安

51
7步轻松绕过iCloud激活锁

7步轻松绕过iCloud激活锁

在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁),那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4,iPad或者iPod touch的iCloud激活锁? 当你使用这台二手苹果设备时,它将会不断的向你请求该设备原主人的iCloud登录信息。在接下来的文章中我将向大家展示如何通过几个简单的步骤以绕过iCloud激活

46
局域网聊天软件攻防战

局域网聊天软件攻防战

0×00 前言 笔者发现不少甲方公司的办公网络依靠五花八门的局域网聊天软件进行办公通信,而这些软件中同样存在各种安全风险。本文就带大家利用协议分析技术来还原一款局域网聊天软件的通信协议,并对其进行简易攻击。 0×01 协议分析 网络协议是指计算机网络中通信双方必须共同遵守的一组约定,这些约定包括数据传输格式和顺序等内容,它最终体现为在网络上传输的数据包的格式,只有双方遵守相关约定才能确保正常通信交

12
XSS利用之延长Session生命周期

XSS利用之延长Session生命周期

1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 1.2 几个常用的session配置 php.ini session.use_cookies=1  #1代表使用cookie记录客户端

53
一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

国内的安全专家最近发现一种新的钓鱼攻击,“几乎无法检测”,即便平时十分谨慎的用户也可能无法逃过欺骗。黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞,将虚假的域名伪装成苹果、谷歌或者亚马逊网站,以窃取用户的登录凭证、金融凭证或其他敏感信息。 防钓鱼的最佳方式是什么?一般来讲,我们会在页面加载出来后检查地址栏,看看地址是否由有效的HTTPS连接提供。对吧? 那么,在继续深入之前,

36
MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SS

26
通过手机传感器嗅探用户输入的密码

通过手机传感器嗅探用户输入的密码

话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载,当用户使用智能手机访问网站或App时,它就能够在后台通过各种手机传感器来访问并收集用户手机中的数据,攻击者将能够利用这些收集到的数据来破解用户的密码或PIN码。 这种新型攻击技术是由英国纽卡斯尔大学的一个安全研究团队发现的,研究人员表示,这种

48
Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了。近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复。 漏洞概述 研究员表示,他们在一封邮件中发现了恶意W

服务器运维 + 更多

14
看 nova-scheduler 如何选择计算节点 – 每天5分钟玩转 OpenStack(27)

看 nova-scheduler 如何选择计算节点 – 每天5分钟玩转 OpenStack(27)

本节重点介绍 nova-scheduler 的调度机制和实现方法:即解决如何选择在哪个计算节点上启动 instance 的问题。 创建 Instance 时,用户会提出资源需求,例如 CPU、内存、磁盘各需要多少。 OpenStack 将这些需求定义在 flavor 中,用户只需要指定用哪个 flavor 就可以了。 可用的 flavor 在 System->Flavors 中管理。 Fla

31
ELK+redis搭建nginx日志分析平台

ELK+redis搭建nginx日志分析平台

ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文件来分析;redis的list结构正好可以作为队列使用,用来存储logstash传输的日志数据。然后elasticsearc

14
Nova 组件详解 – 每天5分钟玩转 OpenStack(26)

Nova 组件详解 – 每天5分钟玩转 OpenStack(26)

本节开始,我们将详细讲解 Nova 的各个子服务。 前面架构概览一节知道 Nova 有若干 nova-* 的子服务,下面我们将依次学习最重要的几个。 今天先讨论 nova-api 和 nova-conductor。 nova-api Nova-api 是整个 Nova 组件的门户,所有对 Nova 的请求都首先由 nova-api 处理。 Nova-api 向外界暴露若干 HTTP REST AP

21
OpenStack 通用设计思路 – 每天5分钟玩转 OpenStack(25)

OpenStack 通用设计思路 – 每天5分钟玩转 OpenStack(25)

API 前端服务 每个 OpenStack 组件可能包含若干子服务,其中必定有一个 API 服务负责接收客户请求。 以 Nova 为例,nova-api 作为 Nova 组件对外的唯一窗口,向客户暴露 Nova 能够提供的功能。 当客户需要执行虚机相关的操作,能且只能向 nova-api 发送 REST 请求。 这里的客户包括终端用户、命令行和 OpenStack 其他组件。 设计 API 前端服

Nova 组件如何协同工作 – 每天5分钟玩转 OpenStack(24)

Nova 组件如何协同工作 – 每天5分钟玩转 OpenStack(24)

2017-04-25 27 ℃  0
 0 

Nova 物理部署方案 前面大家已经看到 Nova 由很多子服务组成,同时我们也知道 OpenStack 是一个分布式系统,可以部署到若干节点上,那么接下来大家可能就会问: Nova 的这些服务在物理上应该如何部署呢? 对于 Nova,这些服务会部署在两类节点上:计算节点和控制节点。 计算节点上安装了 Hypervisor,上面运行虚拟机。 由此可知: 1. 只有 nova-compute 需要放

项目开发工程师 + 更多

如何编写高质量的Windows Shellcode

如何编写高质量的Windows Shellcode

概述 当我们在编写一个Shellcode Payload时,我们总是拥有无限的可能性,尤其是在Windows平台上。但我们要知道的是,想要编写高质量的Shellcode其实并非易事,因此我才决定要通过这篇文章跟大家聊一聊我对此的看法。就我个人而言,我比较喜欢用C语言(用Visual Studio编译源码)来完成我的工作。因为C语言的源代码非常优美,而且编译器可以最大程度地优化源码,如果你需要的话,

 2017-05-12
 12
 0 
初学Python–微信好友/群消息防撤回,查看相关附件

初学Python–微信好友/群消息防撤回,查看相关附件

写在开头:这个功能是小白在学Python中做的小玩意儿。慎用,万一你朋友不小心说了句你不爱听的话,撤回了你没看见,大家还是好朋友;万一你看到了,那友情就打折扣了,这可不好。您也别做啥不合法的事,小白还得准备考研二战~ 上篇文章[ 初学python--微信防撤回功能改进(一个用处不大的功能)]中,使用Python的itchat库实现了好友聊天消息防撤回:实现原理,备份两分钟之内的消息,通过撤回通知的

 2017-03-31
 100
 0 
一款好用的php webshell检测工具

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3

 2017-03-10
 72
 0 

数据库管理员 + 更多

2017-04-7 26 ℃   0
 0 

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379&gt

redis教程系列(6):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 redis 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoobkey "redis" 在以上实例中我们使用了 SET

Redis教程系列(5):Redis 键(key)

Redis 键命令用于管理 redis 的键。 语法 Redis 键命令的基本语法如下: [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 [[email protected] ~]# redis-cli 127.0.0.1:6379> SET tiejiangkey redis OK 127.0.

Redis教程系列(4):Redis 命令

Redis 命令用于在 redis 服务上执行操作。 要在 redis 服务上执行命令需要一个 redis 客户端。Redis 客户端在我们之前下载的的 redis 的安装包中。 语法 Redis 客户端的基本语法为: [[email protected] ~]# redis-cli 实例 以下实例讲解了如何启动 redis 客户端: 启动 redis 客户端,打开终端并输入命令 redis-cl

Redis教程系列(3):Redis 数据类型

Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。 String(字符串) string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。 string类型是二进制安全的。意思是redis的string可以包含任何数据。比如jpg图片或者序列化的对

IT视频免费下载 + 更多

22
Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

  5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。 Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟

49
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可

45
一款Windows系统下不错的提权工具 – BeRoot

一款Windows系统下不错的提权工具 – BeRoot

工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】 BeRoot项目将会作为一个Post-Exploitation模块被添加进Pupy项目(一个开源的、跨平台Post-Exploitation工具,采用Python

40
安全与编程相关的免费电子书集合(含电子书下载)

安全与编程相关的免费电子书集合(含电子书下载)

免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各位同学注意,千万不要直接克隆这些代码库,因为其大小约为1GB左右,你可以选择你需要的电子书,然后单独保存即可。 信息安全类电子书-Free-Security-eBooks-from-PacktPub【传送门】 免费的技术类电子

34
这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0,造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包,此次整个攻击链完全使用Flash文件实现,不再需要HTML与Javascr

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

2017-03-8 103 ℃  0
 0 

如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要

互联网动态 + 更多

勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”

勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”


2周前 (05-13)   浏览: 45

北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。我国教育网络成黑客入侵重灾区,教学系统大面积瘫痪。 大规模的网络攻击被认为是使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器在全球范围内传播开来的。这个名为WannaCry的勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享