最新文章

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

固若金汤 5天前 中国互联科技有限公司

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

报销你往返学校的交通费,可还行?!

报销你往返学校的交通费,可还行?!

互联网最新资讯 6天前 阿里安全响应中心

我爱你,不光是因为你的样子,还因为和你在一起时,我的样子❤️ ——《爱》 伊克里夫特 今天距离大学生网络安全能力大赛结束,还有9天 阿里SRC、蚂蚁金服SRC、菜鸟SRC、饿了么SRC在情人节之际 为参加比赛的同学们准备了惊喜福利和礼物 ❤️报销你往返学校的交通费❤️ 奖励你买买买的猫超购物卡 给你1.5倍的漏洞现金奖励 给你任意兑换礼物的机会 给你Q弹的菜小鸟公仔 飞利浦全身水洗剃须刀 定制柔情

堆溢出学习笔记

堆溢出学习笔记

渗透注入 7天前 中国互联科技有限公司

0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书籍示例代码、非得跑通代码才看的进去书的搜索者} 代码有较多改动,终于跑通了,并且试着简单地利用了一下。 按照代码阅读者视角 整理了讲解思路。 笔记只供初

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

渗透注入 1周前 (02-12) 网友投稿

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) 1>.DNS欺骗

使用公共 Registry – 每天5分钟玩转 Docker 容器技术(19)

使用公共 Registry – 每天5分钟玩转 Docker 容器技术(19)

每天5分钟Docker 3周前 (01-29) CloudMan6

保存和分发镜像的最直接方法就是使用 Docker Hub。 Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中。如果不希望别人访问自己的镜像,也可以购买私有 repository。 除了 Docker Hub,quay.io 是另一个公共 Registry,提供与 Docker Hub 类似的

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

每天5分钟Docker 3周前 (01-28) 中国互联科技有限公司

我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法: 用相同的 Dockerfile 在其他 host 构建镜像。 将镜像上传到公共 Registry(比如 Docker Hub),Host 直接下载使用。 搭建私有的 Registry 供本地 Host 使用。 第一种方法没什么特别的,前面已经讨论很多了。我们将讨论如何使用公共和私有

攻击JavaWeb应用[1]-JavaEE 基础

攻击JavaWeb应用[1]-JavaEE 基础

渗透注入 4周前 (01-24) 中国互联科技有限公司

0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个j

小议Linux安全防护(二)

小议Linux安全防护(二)

Linux安全运维 4周前 (01-21) 中国互联科技有限公司

0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问,其他用户不可以访问,或者一个文件只能拥有着可以操作其他用户就不能操作这个时候我们应该怎么办?在linux系统中,对于文件和文件夹有一个s、t、i、a的权限,可以帮助我们做到这些; 例如这

安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”

安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”

互联网最新资讯 1个月前 (01-21) 网友投稿

在线阅读:安全客2018季刊第四季 点击下载:安全客2018季刊第四季.pdf   1月15日,安全客2018季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月15日的11点到1月17日的18点,我们还放送出了1300+份定制好礼,赶紧下载季刊阅览吧! 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读

小议Linux安全防护(一)

小议Linux安全防护(一)

固若金汤 1个月前 (01-18) 中国互联科技有限公司

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

对github的中间人攻击

对github的中间人攻击

固若金汤 1个月前 (01-18) 中国互联科技有限公司

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

“安全+”沙龙第十四期 汽车行业信息安全

“安全+”沙龙第十四期 汽车行业信息安全

线下沙龙 1个月前 (01-17) Grace

2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办! 沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源 等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产等20多位信息安全专家出席本次沙龙。 第一位演讲嘉宾罗莹,来自上汽云数据中心的安全架构师,他分享的主

我是HDRoot!

我是HDRoot!

黑客攻击 1个月前 (01-17) 中国互联科技有限公司

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

干了这杯酒,便知技术有没有!

干了这杯酒,便知技术有没有!

互联网最新资讯 1个月前 (01-16) 网友投稿

对于我们这些搞网络的人 很多技术上的事 一喝酒就全整明白了 年会的时候,大家喝得嗨 你跟坐对桌的哥们说 “来,鱼头鱼尾单独走一个” 这叫单播   你跟整桌的哥们说 “来,大家一起走一个” 这叫组播 领导端起杯致祝酒辞 邀请全场所有人都干了 这叫广播 你向邻座的人敬酒 他回敬你,你又再回敬他 你俩进入了愉快的对饮交流 这叫TCP 你不知喝了几圈了 不再废话,见人只说“干了” 捧杯直接就喝 这叫UDP

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

每天5分钟Docker 1个月前 (01-16) CloudMan6

RUN、CMD 和 ENTRYPOINT 这三个 Dockerfile 指令看上去很类似很容易混淆。本节将通过实践详细讨论它们的区别。 简单的说 (1)RUN 执行命令并创建新的镜像层RUN 经常用于安装软件包。 (2)CMD 设置容器启动后默认执行的命令及其参数但 CMD 能够被 docker run 后面跟的命令行参数替换。 (3)ENTRYPOINT 配置容器启动时运行的命令。 下面我们详细

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

每天5分钟Docker 1个月前 (01-16) CloudMan6

是时候系统学习 Dockerfile 了。 下面列出了 Dockerfile 中最常用的指令,完整列表和说明可参看官方文档。 FROM 指定 base 镜像。 MAINTAINER 设置镜像的作者,可以是任意字符串。 COPY 将文件从 build context 复制到镜像。 COPY 支持两种形式: (1)COPY src dest (2)COPY ["src", "dest"] 注意:src

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享