网络安全工程师 + 更多

74
“借刀杀人”一次恶意解析带来的网站瘫痪!

“借刀杀人”一次恶意解析带来的网站瘫痪!

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

33
(CC)与(WAF)之间的较量

(CC)与(WAF)之间的较量

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

23
Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染量的激增。 Glupteba木马会绕过UAC,以管理员权限和系统权限运行,会创建防火墙

22
CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的任意代码执行。其中CVE-201

61
实现内网穿透(ngrok服务器搭建)

实现内网穿透(ngrok服务器搭建)

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。 Centos7 (macos用brew直接安装就行) Nmap 6.47 Masscan 1.0.4 Python 2.7.x centos7 sudo yum install nmap ## masscan 需要编译安装了 sudo

39
一次与sql注入 & webshell 的美丽“邂逅”

一次与sql注入 & webshell 的美丽“邂逅”

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来...... sql注入与

16
六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟踪和分析,发现这类应用表面上是儿童益智类的小游戏,在国内大部分应用市场都有上架,运行后应用界面也没有广告,看起来很“良心”,但实际上,这些

35
新手上路 | 上传Word文件形成存储型XSS路径

新手上路 | 上传Word文件形成存储型XSS路径

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。 测试上传功能 刚好在某次Web测

系统运维工程师 + 更多

替代Xshell的良心国产软件 FinalShell

替代Xshell的良心国产软件 FinalShell

2018-06-11 90 ℃  0
 0 

今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell,Xftp等工具火了一把,很长时间都是在用Xshell,不过最近发现了一款同类产品FinalShell,还是一块良心国货。初步体验了一下,确实是良心之作。且免费(通用版),支持国货。 下面附上一些截图和官方连接: 官网:http://www.hostbuf.com/ FinalShell是一体化的的服务

Nginx网站架构实战——13、expires缓存提升网站负载

Nginx网站架构实战——13、expires缓存提升网站负载

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

Nginx网站架构实战——12-nginx gzip压缩提升网站速度

Nginx网站架构实战——12-nginx gzip压缩提升网站速度

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

Nginx网站架构实战——11、商城url重写实战

Nginx网站架构实战——11、商城url重写实战

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

Centos6.5搭建MongoDB数据库主从架构详细实验步骤

Centos6.5搭建MongoDB数据库主从架构详细实验步骤

这篇文章主要介绍了详解mongoDB主从复制搭建详细过程的相关资料,这里对实现主从复制进行了详细的步骤介绍,需要的朋友可以参考下。 实验目的搭建mongoDB主从复制 [sourcecode language="plain"] 主:192.168.2.71 从:192.168.2.72 [/sourcecode] 一、下载MongoDB 前往mongodb官网下载页面:https://www.mo

Nginx网站架构实战——10、安装ecshop

Nginx网站架构实战——10、安装ecshop

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

数据存储管理员 + 更多

129
不得不看,只有专家才知道的17个SQL查询提速秘诀!

不得不看,只有专家才知道的17个SQL查询提速秘诀!

除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 当然,数据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、资源管理

162
Linux运维必会的mysql企业面试题大全

Linux运维必会的mysql企业面试题大全

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有

116
MySQL数据库root账户密码忘记两种处理方法

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

147
Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

了解过两者的同学有那么个大致的印象: 1、redis与memcached相比,比仅支持简单的key-value数据类型,同时还提供list,set,zset,hash等数据结构的存储; 2、redis支持数据的备份,即master-slave模式的数据备份; 3、redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用等等。 这似乎看起来redis比memcach

104
MongoDB数据库入门的5个简单步骤

MongoDB数据库入门的5个简单步骤

对于希望使用MongoDB的组织,学习如何可以压倒:哪里,你是怎么开始使用这个强大的数据库?随着数据库的普及,IT领导者需要清楚地了解其基础以及更好的使用技巧。 对于希望使用分布式文件存储的数据库MongoDB的组织来说,如何开始使用这个强大的数据库是其所面临的挑战。随着数据库的普及,IT领导者需要对其基础有一个清晰的了解以及更好的使用技巧。 以下是确保成功应用MongoDB数据库的五个简单步骤。

别不相信 大数据已经侵入到你生活的方方面面

别不相信 大数据已经侵入到你生活的方方面面

2017-10-25 106 ℃
 0 

大数据这个词,几乎每天都会听到。不过谈到这个词的,要么是科技公司介绍新技术、要么是专家学者介绍未来发展趋势,对于普通人来说,似乎在我们的印象中只是“很大一堆数据”而已,与我们的生活似乎没有太大的关系,该上班上班、该吃饭吃饭、该逛街逛街、该旅行旅行,似乎这种看不见摸不着的东西,距离我们还很遥远。 其实对我们普通人来说,大数据并不只是简单的“很大一堆数据”,如果这些数据被充分分析、利用,那么就可以通过

项目开发工程师 + 更多

2018-03-12 47 ℃   0
 0 

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

在日常工作或学习中,经常会遇到这样的无奈: “小任,你把这个PDF中的文件码出来发我” 倒霉,2M的PDF12点也完不了啊! 很多时候在学习时发现许多文档都是PDF格式,PDF格式却不利于学习使用,因此需要将PDF转换为Word文件,但或许你从网上下载了很多软件,但只能转换前五页(如WPS等),要不就是需要收费,那有没有免费的转换软件呢? so,菜鸟分析给各位带来了一个免费简单快速的方法,手把手教

使用Python和Tesseract来识别图形验证码

各位在企业中做Web漏洞扫描或者渗透测试的朋友,可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码明明很简单(对于非互联网企业,或者企业内网中的应用来说特别如此),但因为没有趁手的识别库,也只能苦哈哈地进行人肉识别,或者无奈地放弃任务。在这里,我分享一下自己使用Python和开源的tesseract OCR引擎做验证码识别的经验,并提供相关的源代码和示例供大家借鉴。 一、关于图形验证

运维学python之爬虫工具篇(一)Requests库的用法

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫实战篇(二)爬取伯乐在线面向对象图片

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

互联网最新资讯 + 更多

英特尔、微软公布漏洞出现新变体 未来几周发布补丁

英特尔、微软公布漏洞出现新变体 未来几周发布补丁


4周前 (05-21)   浏览: 13

新浪科技讯 北京时间5月22日凌晨消息,本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。 英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。 Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM

线下沙龙 + 更多

2018第三届SSC安全峰会议题征集开始啦!

2018第三届SSC安全峰会议题征集开始啦!

这是一场汇集全国安全人士的千人峰会 这是一场拥有资深专家学者的干货分享平台 这是一场聚焦顶尖白帽子大佬的安全盛宴 在这里 您可以与大家分享时下最新最热的技术 在这里 您可以带领大家探索攻破一切的奥秘 在这里 您可以和大家一起憧憬无限可能的安全未来 …… 2018第三届SSC安全峰会 第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!

 2018-06-15
 26
 0 
第七期“安全+”沙龙之深圳站 | 5月18日

第七期“安全+”沙龙之深圳站 | 5月18日

2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲

 2018-06-11
 13
 0 
安全运维

安全运维

“安全+”沙龙第六期汽车行业信息安全 (5.18/上海) 2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“汽车行业信息安全”第六期沙龙。 沙龙围绕车联网安全、个人隐私保护、企业信息安全架构等热点话题展开热烈的讨论和交流。来自上汽集团、上汽大众、上汽通用、上汽乘用车、上汽云数据中心、蔚来、Volvo、观致、FCA、比亚迪、东风日产、重塑

 2018-05-22
 25
 0 

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享