置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

10个月前 (09-02) 浏览: 836 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

10个月前 (09-02) 浏览: 807 评论: 0

网络安全工程师 + 更多

40
如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

本文所介绍的渗透方法利用了一个Windows10的提权漏洞(CVE-2017-0213),我们的漏洞利用代码可以帮助渗透测试人员利用Windows 10的Guest账号拿到目标设备的管理员权限。 话不多说,请大家先观看下面这个简短的演示视频: 演示视频 操作步骤 打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。 当前账户的用户名为“joe”,账户状态为“Defaul

20
【重大漏洞预警】Windows两个关键远程代码执行漏洞

【重大漏洞预警】Windows两个关键远程代码执行漏洞

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号:CVE-2017-8543 漏洞等级:严重 漏洞概要:Windows搜索服务(WSS)是windows的一项默认启用的基本服务。允许用户

21
Mac OS下的wifi自动破解工具xwifi

Mac OS下的wifi自动破解工具xwifi

由于macOS下有两个缺陷,目前没有合适的wifi破解方案,于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi,可以在新版本macOS上自动破解wifi,适用于物理机装mac系统,理论上支持所有版本苹果系统。 Disclaimer [!] legal disclaimer: Usage of xwifi.py for attacking targets without pr

17
SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿

SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿

两周前我们曾经预警过一个Samba远程代码执行漏洞,这款漏洞能够影响影响7年前的Samba版本,黑客可以利用漏洞进行远程代码执行。更多漏洞原理及利用细节可以参考我们之前的报道。 由于具备与永恒之蓝相似的传播性,大家调侃地模仿WannaCry病毒,把漏洞取名为SambaCry。 果然,最近两拨研究人员纷纷表示他们发现了针对这个漏洞的攻击。 攻击详情 独立研究员Omri Ben Bassat将攻击命名

12
区块链技术的安全价值与局限性解析

区块链技术的安全价值与局限性解析

我们正站在新变革来临的边缘,互联网正在经历去中心化的阶段。经过了20年的科学研究,在密码学领域和去中心化计算网络上都产生了新的进展,带来诸如区块链技术(blockchain)之类的前沿技术,而这些技术可能潜含着从底层的改变社会运转方式的力量。 5月26日,美国国防部宣布与加密通讯开发商ITAMCO签署合同,共同开发用在美国军方的基于区块链的创新应用——一款“安全,不可侵入的消息传递、交易平台”。据

16
“同形异义字”钓鱼攻击,钉钉中招

“同形异义字”钓鱼攻击,钉钉中招

同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之前已有文章介绍,这里就不再过多介绍这个技术,不清楚可以自行搜索. 0×01 腾讯、京东、支付宝、微博、淘

40
FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5 一、用户输入 既然是XSS,那么就一定有用户的输入以及输出。 // controllers\member\InfoController.php public function avatarAction() { if (

21
以Mirai僵尸网络为例,浅析IoT恶意软件dropper

以Mirai僵尸网络为例,浅析IoT恶意软件dropper

  IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食着互联网,一次又一次给用户敲响警钟,告诉我们IoT安全的重要性。这些恶意软件通过入侵路由器、调制解调器(“猫”)、智能摄像头等其他连接在互联网上的IoT嵌入式设备,进而对目标网络发起D

服务器运维 + 更多

18
Windows 10分辨率怎么设置?

Windows 10分辨率怎么设置?

Win10是现在比较热门的系统,因此有很多人会去装它,可是装了它之后好多人不懂得怎么设置分辨率,其实方法很简单,但是如果你不知道Win10分辨率怎么设置的话,那就赶紧看看小编整理的Win10分辨率设置方法吧! 方法/步骤: 1、点击开始。 2、点击设置。 3、点击系统。 4、点击高级显示设置。(注意的是最左面一定要是显示) 5、点击分辨率的数值。 6、然后你就能看到各种分辨率并且调整了。 注意事项

66
linux 服务器中木马及清除木马

linux 服务器中木马及清除木马

一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 1、

34
教你看懂 OpenStack 日志 – 每天5分钟玩转 OpenStack(29)

教你看懂 OpenStack 日志 – 每天5分钟玩转 OpenStack(29)

instance 从创建到删除的整个生命周期都是由 Nova 管理的。 后面各小节我们以 instance 生命周期中的不同操作场景为例,详细分析 Nova 不同组件如何协调工作,并通过日志分析加深大家对 Nova 的理解。 在研究 Nova 各个操作之前,我们先来学习一个重要的内容:OpenStack 日志。 OpenStack 的日志记录了非常详细的细节信息,是我们学习和 troublesho

26
nova-compute 部署 instance 详解 – 每天5分钟玩转 OpenStack(28)

nova-compute 部署 instance 详解 – 每天5分钟玩转 OpenStack(28)

本节讨论 nova-compute,并详细分析 instance 部署的全过程。 先给大家道个歉:今天这篇文章的篇幅比以往要多一些,本来想分两次发,但考虑到文章的完整和系统性,还是一次发了出来,这次可能要超出 5 分钟了,大家见谅。 nova-compute 在计算节点上运行,负责管理节点上的 instance。 OpenStack 对 instance 的操作,最后都是交给 nova-compu

55
看 nova-scheduler 如何选择计算节点 – 每天5分钟玩转 OpenStack(27)

看 nova-scheduler 如何选择计算节点 – 每天5分钟玩转 OpenStack(27)

本节重点介绍 nova-scheduler 的调度机制和实现方法:即解决如何选择在哪个计算节点上启动 instance 的问题。 创建 Instance 时,用户会提出资源需求,例如 CPU、内存、磁盘各需要多少。 OpenStack 将这些需求定义在 flavor 中,用户只需要指定用哪个 flavor 就可以了。 可用的 flavor 在 System->Flavors 中管理。 Fla

ELK+redis搭建nginx日志分析平台

ELK+redis搭建nginx日志分析平台

2017-05-17 90 ℃  0
 0 

ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文件来分析;redis的list结构正好可以作为队列使用,用来存储logstash传输的日志数据。然后elasticsearc

项目开发工程师 + 更多

python飞机大战源码 python微信飞机大战

python飞机大战源码 python微信飞机大战

基础类的构建导弹类 1.导弹是从飞机上发射的(无论是玩家的飞机还是敌机),导弹的位置需要根据飞机的位置确定,还需要根据是玩家飞机还是敌机确定导弹的图片名和发射方向,因此需要传入图片名和位置参数。 pygame框架加载图片为图像函数为: pygame.image.load(image).convert() 传入的参数是图片的相对路径 2.描绘出导弹的位置,导弹并且需要在初始化的self.x和self

 2017-06-20
 12
 0 
如何编写高质量的Windows Shellcode

如何编写高质量的Windows Shellcode

概述 当我们在编写一个Shellcode Payload时,我们总是拥有无限的可能性,尤其是在Windows平台上。但我们要知道的是,想要编写高质量的Shellcode其实并非易事,因此我才决定要通过这篇文章跟大家聊一聊我对此的看法。就我个人而言,我比较喜欢用C语言(用Visual Studio编译源码)来完成我的工作。因为C语言的源代码非常优美,而且编译器可以最大程度地优化源码,如果你需要的话,

 2017-05-12
 30
 0 
初学Python–微信好友/群消息防撤回,查看相关附件

初学Python–微信好友/群消息防撤回,查看相关附件

写在开头:这个功能是小白在学Python中做的小玩意儿。慎用,万一你朋友不小心说了句你不爱听的话,撤回了你没看见,大家还是好朋友;万一你看到了,那友情就打折扣了,这可不好。您也别做啥不合法的事,小白还得准备考研二战~ 上篇文章[ 初学python--微信防撤回功能改进(一个用处不大的功能)]中,使用Python的itchat库实现了好友聊天消息防撤回:实现原理,备份两分钟之内的消息,通过撤回通知的

 2017-03-31
 160
 0 

数据库管理员 + 更多

2017-06-21 15 ℃   0
 0 

概述 Redis-Sentinel是Redis官方推荐的高可用性(HA)解决方案,当用Redis做Master-slave的高可用方案时,假如master宕机了,Redis本身(包括它的很多客户端)都没有实现自动进行主备切换,而Redis-sentinel本身也是一个独立运行的进程,它能监控多个master-slave集群,发现master宕机后能进行自懂切换。 它的主要功能有以下几点 不时地监控

Redis教程系列(7):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoob

redis教程系列(6):Redis 字符串(String)

Redis 字符串数据类型的相关命令用于管理 redis 字符串值,基本语法如下: 语法 redis 127.0.0.1:6379> COMMAND KEY_NAME 实例 redis 127.0.0.1:6379> SET runoobkey redis OK redis 127.0.0.1:6379> GET runoobkey "redis" 在以上实例中我们使用了 SET

Redis教程系列(5):Redis 键(key)

Redis 键命令用于管理 redis 的键。 语法 Redis 键命令的基本语法如下: [[email protected] ~]# redis-cli 127.0.0.1:6379> COMMAND KEY_NAME 实例 [[email protected] ~]# redis-cli 127.0.0.1:6379> SET tiejiangkey redis OK 127.0.

Redis教程系列(4):Redis 命令

Redis 命令用于在 redis 服务上执行操作。 要在 redis 服务上执行命令需要一个 redis 客户端。Redis 客户端在我们之前下载的的 redis 的安装包中。 语法 Redis 客户端的基本语法为: [[email protected] ~]# redis-cli 实例 以下实例讲解了如何启动 redis 客户端: 启动 redis 客户端,打开终端并输入命令 redis-cl

IT视频免费下载 + 更多

193
免费科学上网神器蓝灯2017年更新 lantern3.6.3最新版

免费科学上网神器蓝灯2017年更新 lantern3.6.3最新版

免费科学上网神器蓝灯lantern最近几次的更新都没有什么本质上的变化,更多的可能是躲避GFW的封堵吧。进入2017年2月,lantern也更新到了最新的3.6.3版本,有需要的朋友请下载使用。 之前的2.2.5版本没有流量限制,现在已无法正常使用,免费用户只能升级到最新的3.6.3版本。但800M的流量限制真的是用起来捉襟见肘,如果只是上上网页还好,看youtube就是几个视频的事儿,曾经的“永

18
PHP白盒审计工具RIPS源码简析

PHP白盒审计工具RIPS源码简析

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码

73
Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

  5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。 Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟

95
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可

69
一款Windows系统下不错的提权工具 – BeRoot

一款Windows系统下不错的提权工具 – BeRoot

工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】 BeRoot项目将会作为一个Post-Exploitation模块被添加进Pupy项目(一个开源的、跨平台Post-Exploitation工具,采用Python

安全与编程相关的免费电子书集合(含电子书下载)

安全与编程相关的免费电子书集合(含电子书下载)

2017-04-27 76 ℃  0
 0 

免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各位同学注意,千万不要直接克隆这些代码库,因为其大小约为1GB左右,你可以选择你需要的电子书,然后单独保存即可。 信息安全类电子书-Free-Security-eBooks-from-PacktPub【传送门】 免费的技术类电子

互联网动态 + 更多

广州25岁IT男通宵加班后 突发大面积脑梗

广州25岁IT男通宵加班后 突发大面积脑梗


9小时前   浏览: 55

一个刚刚发生的真实案例,就在广州!压力之下的年轻人们,务必更加保重身体! 通宵加班后突发大面积脑梗 这不是他第一次通宵工作,从事IT行业的小刘在广州这座城市里拼搏,加班早已是家常便饭。但这一次他回家补眠,却差点连人都没了! 咩事获悉,事发6月14日,25岁的小刘本想吃过午饭下午回家补眠,却因肢体无力倒在出租屋门口,被房东发现时已是下午6点多,具体的发病时间无法获知。 当晚8时许,小刘被朋友和同事送

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享