中国互联科技有限公司

2017年11月07日注册2018年06月21日最后登录

中国互联是江苏邦宁科技有限公司旗下的著名IT服务供应商品牌之一,是国内IDC行业十大之一、企业互联网服务首选品牌。江苏邦宁科技成立于2003年,是国内互联网名称与数字地址服务、云数据中心机房服务的引领者,是行业云计算解决方案、网站智能建设、企业智能办公软件、移动互联网开发的创新者。自成立以来,公司秉承“一切为了客户满意”的核心理念,坚持“国际化、专业化、高端化”的发展思路,坚持“以客户需求为导向、以技术创新为基础、以服务创新为支撑”,先后为国内各级政府、社会服务机构、国内外众多500强企业及中小企业、个人客户提供了专业、高质、优越的互联网应用服务。

浅谈怎样保住数据最后的贞操

 中国互联科技有限公司
 2018年11月14日
 54
 0
 0 

0x00 前言 在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。 但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整

浅谈怎样保住数据最后的贞操

Linux下的Rootkit驻留技术分析

 中国互联科技有限公司
 2018年11月7日
 51
 0
 0 

前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,天融信阿尔法实验室进行了可能的思路探索和分析。 在接下来的说明中,我们统一使用一个名为evil的静态链接ELF文件作为我们要实现驻留的ro

Linux下的Rootkit驻留技术分析

PHP两版本大限将至,全球近七成网站需紧急更新

 中国互联科技有限公司
 2018年10月22日
 49
 2
 0 

作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始,PHP 5 最后一个版本 5.6 将不再受支持,与此同时,PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本,如不及时升级,将面临不可估量的安全风险。 根据 W3Techs 最新的统计数据,在已

PHP两版本大限将至,全球近七成网站需紧急更新

浅谈基于 NTP 的反射和放大攻击

 中国互联科技有限公司
 2018年10月12日
 71
 0
 0 

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We’re still gathering th

浅谈基于 NTP 的反射和放大攻击

一个开发眼中的运维

 中国互联科技有限公司
 2018年10月8日
 94
 0
 0 

前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得,谈如何把在开发上的运用抽象思维方式运用到运维领域。 一个开发眼中的运维 在云计算时代,开发和运维的结合***得越来越重要。前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得(注意:是开发转型到运维),谈如何把在开发上的运用抽象思维方式运用到运维领域。 1. 运

一个开发眼中的运维

简单粗暴有效的mmap与remap_pfn_range

 中国互联科技有限公司
 2018年09月20日
 42
 0
 0 

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。 不过这也不是完全密不透风的墙,内核提供了多种途径供用户态交流

简单粗暴有效的mmap与remap_pfn_range

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

 中国互联科技有限公司
 2018年09月13日
 87
 0
 0 

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

 中国互联科技有限公司
 2018年09月3日
 50
 0
 0 

0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别,对目标的生物模式进行密码学计算,对目标进行融合验证计算等。生物信息特征种类繁多,现阶段包括:指纹,人脸,语音等等,间接生物识别包括DNA图谱识别,涉及化验技术才能进行,我们不是法医,这里不做涉及讲解。 0x01 为何要讲解指纹识别? 现代计算机及网络识别基础上的指纹应用还是比较广泛的(

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

域内渗透基本技巧

 中国互联科技有限公司
 2018年08月23日
 141
 0
 0 

0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他计算机(DA)胡作非为。域控制器里还有域

域内渗透基本技巧

编写自己的Acunetix WVS漏洞脚本

 中国互联科技有限公司
 2018年07月26日
 101
 0
 0 

0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acun

编写自己的Acunetix WVS漏洞脚本

Autocrack:一款强大的自动化Hash破解工具

 中国互联科技有限公司
 2018年07月17日
 126
 0
 0 

今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系

Autocrack:一款强大的自动化Hash破解工具

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

 中国互联科技有限公司
 2018年07月9日
 80
 0
 0 

现今,“全面屏”已然成为了智能手机的标配,没个全面屏手机,都不好意思叫自己手机厂商。随着VIVO NEX的推出,也真正出现了突破90%屏占比的手机,成为最接近“全面屏”的手机。这款手机也不出意外的火遍了大江南北。  十分酷炫的升降摄像头 带着满满的黑科技出现在世人面前,其新颖的技术和充满科幻感的外观让海内外手机爱好者集体沸腾了。 但升降式摄像头除了带来机械感体验以外,似乎还带来了一些意想不到的结果

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

 中国互联科技有限公司
 2018年07月3日
 82
 0
 0 

近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用的设备,却存在如此之多的安全漏洞,是用来监控还是被“监控”令人深思。 Axis产品专注于安全监视和远程

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

IT人怎能忘记这些开源?

 中国互联科技有限公司
 2018年06月20日
 72
 0
 0 

本人因为先接触Linux的,因此我知道了它: 可后来,我无意中看到了它: 最后,我发现了它: Linux已经度过了25个年华,前几天,把这个图发进去群里面,本来以为会引起一番讨论,可没想到大家 沉默一会儿,有的说感觉熟悉就完事了,心里有点小遗憾。 吃着开源的这口饭 ,不能忘记那些开源“前辈”们,在这里向那些为开源做贡献的那些人表示感谢,同事也感谢在每个开源领域奉献自己的博客,经验,文章的,贡献源代

IT人怎能忘记这些开源?

第七期“安全+”沙龙之深圳站 | 5月18日

 中国互联科技有限公司
 2018年06月11日
 98
 0
 0 

2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲

第七期“安全+”沙龙之深圳站 | 5月18日

一次与sql注入 & webshell 的美丽“邂逅”

 中国互联科技有限公司
 2018年06月1日
 138
 0
 0 

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来…… sql注入与

一次与sql注入 & webshell 的美丽“邂逅”
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享