置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

8个月前 (09-02) 浏览: 672 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

8个月前 (09-02) 浏览: 682 评论: 0

网络安全工程师 + 更多

20
一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

国内的安全专家最近发现一种新的钓鱼攻击,“几乎无法检测”,即便平时十分谨慎的用户也可能无法逃过欺骗。黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞,将虚假的域名伪装成苹果、谷歌或者亚马逊网站,以窃取用户的登录凭证、金融凭证或其他敏感信息。 防钓鱼的最佳方式是什么?一般来讲,我们会在页面加载出来后检查地址栏,看看地址是否由有效的HTTPS连接提供。对吧? 那么,在继续深入之前,

18
MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SS

29
Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了。近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复。 漏洞概述 研究员表示,他们在一封邮件中发现了恶意W

25
Java AMF3曝远程代码执行漏洞

Java AMF3曝远程代码执行漏洞

  近期,[email protected] AMF3的多个功能实现漏洞,美国CERT/CC也发出了安全预警。攻击者可以远程通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。部分受影响产品的补丁已经发布。 AMF3实际上是Adobe Action Message Format的最新版本,是用于对ActionScript对象图形序列化的压缩二进制格式。AMF

26
浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御

浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御

0×01前言 系列回顾 DDOS攻击是每个需要对外提供服务的公司最大的威胁之一,尤其是新兴的互联网公司与电信运行商对此尤其看重,每个公司的网络安全组都必须具备一定的防御DDOS攻击的能力,不仅仅是会使用各个品牌的安全设备,更重要的是要有防御DDOS攻击的明确思路以及正确的方法,这样才能保证自己的公司不被黑客破坏、勒索。 任何需要通过网络提供服务的业务系统,不论是处于经济原因还是其他方面,都应该对D

23
浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现

浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现

0×01 故事起因 系列回顾 前两天以为freebuf上的网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有31.4

64
如何成为一名有道德的黑客?

如何成为一名有道德的黑客?

由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透测试人员以及信息安全分析师成为当今IT行业最高薪的人群之一也就不足为奇了。 如今,市场对道德黑客的需求日增,但是如果你想从事这一行业却又技能欠缺的话,我想你需要一个好的课程来提升自身的能力。好消息是,现在就有这样一组在线学习课程,可供各个阶段的道德黑客使用。它将指导你完成作为一名道德

834
Apache Struts2再曝远程代码执行漏洞(S2-046 附PoC)

Apache Struts2再曝远程代码执行漏洞(S2-046 附PoC)

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 本月初,Strust2漏洞爆出一个RCE远程代码执行漏洞(S2-045)可致远程代码执行。而时隔两周,又出现一个相似的远程代码执行漏洞。 漏洞编号 CVE-2017-5638 漏洞简介 使用恶意的Content-Disposition值或者使用不合适的

服务器运维 + 更多

10
zabbix告警信息-lykchat信息发送系统

zabbix告警信息-lykchat信息发送系统

lykchat信息发送系统是Python3开发的,通过模拟微信网页端,基于个人微信号,为系统管理人员提供信息发送工具。 实现的功能有用户登录管理、微信登陆管理和微信信息发送功能。 特点 1、简单高效 基于个人微信号,模拟微信web端,部署和维护简单 web管理页面实现可视化管理微信登陆 接口采用URL,简化调用复杂度,返回结果均为json格式 2、信息共享 通过共享用户session和微信登陆信息

23
ansible系列playbook教程实例

ansible系列playbook教程实例

上一篇文章我们讲了ansible的基础用法和安装,不会的请去查看传送门, 这一篇,我们总结一下他的playbook的yml用法,以及基础概念。 一、playbook的简单使用 1、创建文件实例 (1)编辑配置文件 [[email protected] ~]# cd /etc/ansible/ [[email protected] ansible]# vim test.yml //固定后缀为yml,

12
ansible安装配置及实例

ansible安装配置及实例

一、简介 ansible 和 saltstack 一样都是基于 Python 开发的,是比 puppet 和 saltstack 更轻量级的运维自动化工具。无服务器端,使用时直接运行命令即可,不需要在被管控主机上安装任何客户端,所以任何一台机器只要安装了 ansible 就可以管控其他主机。基于模块工作,可使用任意语言开发模块。也可使用 yaml 语言定制剧本 playbook;基于SSH工作;可

51
大智慧(互联网金融领域 )运维岗位面试题

大智慧(互联网金融领域 )运维岗位面试题

试题内容如下: 1、显示/test目录下的所有目录 2、将文件/etc/a 下中除了 b文件外的所有文件压缩打包放到/home/a下,名字为a.gz 3、给一个脚本赋予执行权限的命令及选项 4、umask022代表什么意思 5、如何查看test进程所打开的所有文件 6、获取eth0网卡上80端口的数据包信息 7、删除 /a/b下的所有文件及目录 8、常用的网络管理工具(5种以上) 9、ftp、ht

25
理解 Nova 架构 – 每天5分钟玩转 OpenStack(23)

理解 Nova 架构 – 每天5分钟玩转 OpenStack(23)

Compute Service Nova 是 OpenStack 最核心的服务,负责维护和管理云环境的计算资源。 OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。 在上图中可以看到,Nova 处于 Openstak 架构的中心,其他组件都为 Nova 提供支持: Glance 为 VM 提供 image Cinder 和 Swift 分别为 VM

Linux下密码抓取神器mimipenguin发布

Linux下密码抓取神器mimipenguin发布

2017-04-6 69 ℃  0
 0 

只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ROOT权限 以

项目开发工程师 + 更多

初学Python–微信好友/群消息防撤回,查看相关附件

初学Python–微信好友/群消息防撤回,查看相关附件

写在开头:这个功能是小白在学Python中做的小玩意儿。慎用,万一你朋友不小心说了句你不爱听的话,撤回了你没看见,大家还是好朋友;万一你看到了,那友情就打折扣了,这可不好。您也别做啥不合法的事,小白还得准备考研二战~ 上篇文章[ 初学python--微信防撤回功能改进(一个用处不大的功能)]中,使用Python的itchat库实现了好友聊天消息防撤回:实现原理,备份两分钟之内的消息,通过撤回通知的

 2017-03-31
 46
 0 
一款好用的php webshell检测工具

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3

 2017-03-10
 50
 0 
用Shell脚本分析Nginx日志

用Shell脚本分析Nginx日志

本节将介绍用Shell脚本来分析Nginx负载均衡器的日志,这样可以快速得出排名靠前的网站和IP等,推荐大家使用线上环境下的Shell脚本。本节中的Shell脚本又分为两种情况,第一种情况是Nginx作为最前端的负载均衡器,其集群架构为Nginx+Keepalived时,脚本内容如下所示: [[email protected] ~]# vim log-nginx.sh  #!/bin/bash    if

 2017-02-15
 389
 0 

数据库管理员 + 更多

2017-04-7 21 ℃   0
 0 

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379&gt

redis教程系列(6):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 redis 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoobkey "redis" 在以上实例中我们使用了 SET

Redis教程系列(5):Redis 键(key)

Redis 键命令用于管理 redis 的键。 语法 Redis 键命令的基本语法如下: [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 [[email protected] ~]# redis-cli 127.0.0.1:6379> SET tiejiangkey redis OK 127.0.

Redis教程系列(4):Redis 命令

Redis 命令用于在 redis 服务上执行操作。 要在 redis 服务上执行命令需要一个 redis 客户端。Redis 客户端在我们之前下载的的 redis 的安装包中。 语法 Redis 客户端的基本语法为: [[email protected] ~]# redis-cli 实例 以下实例讲解了如何启动 redis 客户端: 启动 redis 客户端,打开终端并输入命令 redis-cl

Redis教程系列(3):Redis 数据类型

Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。 String(字符串) string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。 string类型是二进制安全的。意思是redis的string可以包含任何数据。比如jpg图片或者序列化的对

IT视频免费下载 + 更多

5
这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0,造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包,此次整个攻击链完全使用Flash文件实现,不再需要HTML与Javascr

73
Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要

573
市面上大部分渗透工具下载

市面上大部分渗透工具下载

ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com/Soft/105715.html MAC地址扫描器 http://www.pc6.com/softview/SoftView_61658.html NetFuck http://www

61
Cobalt Strike之DNS Beacon使用记录

Cobalt Strike之DNS Beacon使用记录

前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt Strike开启团队服务器模式需要Java环境,本机使用也需要,推荐安装Oracle java8 先上传Cobalt Strike压缩

244
巡风源码初探

巡风源码初探

0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰地了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。”对于这款工具,总体感觉小巧、高效,一定程度上关注到了安全运维中的部分痛点。笔者作为公司的安全运维负责人,在工作中有幸使用巡风来寻找内

巡风:企业内网的漏洞快速应急巡航扫描系统

巡风:企业内网的漏洞快速应急巡航扫描系统

2017-02-22 99 ℃  0
 0 

项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCA

互联网动态 + 更多

又见猝死!脉脉程序员加班又猝死一个2017.04.18

又见猝死!脉脉程序员加班又猝死一个2017.04.18


6天前   浏览: 79

2017.04.18日消息,又见猝死!有消息传出昨日上午脉脉科技一程序员因加班而过劳猝死。 随着互联网的高速发展,其迅速、便捷、高技术的优势获得认可,但也正因为发展的迅速、竞争的激烈,需要高效的内容和科技的迭代,工作压力和工作量都不可谓不大。 互联网行业工作人员因过度加班而死亡的案例不在少数,此前的一篇《过度加班致猝死,互联网行业之殇》文章,令互联网行业从业人员一阵默哀。此次的涉事公司脉脉科技,以

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享