中国互联科技有限公司

2017年11月07日注册2018年06月21日最后登录

中国互联是江苏邦宁科技有限公司旗下的著名IT服务供应商品牌之一,是国内IDC行业十大之一、企业互联网服务首选品牌。江苏邦宁科技成立于2003年,是国内互联网名称与数字地址服务、云数据中心机房服务的引领者,是行业云计算解决方案、网站智能建设、企业智能办公软件、移动互联网开发的创新者。自成立以来,公司秉承“一切为了客户满意”的核心理念,坚持“国际化、专业化、高端化”的发展思路,坚持“以客户需求为导向、以技术创新为基础、以服务创新为支撑”,先后为国内各级政府、社会服务机构、国内外众多500强企业及中小企业、个人客户提供了专业、高质、优越的互联网应用服务。

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

 中国互联科技有限公司
 2019年02月15日
 8
 0
 0 

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

堆溢出学习笔记

 中国互联科技有限公司
 2019年02月13日
 13
 0
 0 

0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书籍示例代码、非得跑通代码才看的进去书的搜索者} 代码有较多改动,终于跑通了,并且试着简单地利用了一下。 按照代码阅读者视角 整理了讲解思路。 笔记只供初

堆溢出学习笔记

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

 中国互联科技有限公司
 2019年01月28日
 22
 0
 0 

我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法: 用相同的 Dockerfile 在其他 host 构建镜像。 将镜像上传到公共 Registry(比如 Docker Hub),Host 直接下载使用。 搭建私有的 Registry 供本地 Host 使用。 第一种方法没什么特别的,前面已经讨论很多了。我们将讨论如何使用公共和私有

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

攻击JavaWeb应用[1]-JavaEE 基础

 中国互联科技有限公司
 2019年01月24日
 37
 0
 0 

0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个j

攻击JavaWeb应用[1]-JavaEE 基础

小议Linux安全防护(二)

 中国互联科技有限公司
 2019年01月21日
 58
 0
 0 

0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问,其他用户不可以访问,或者一个文件只能拥有着可以操作其他用户就不能操作这个时候我们应该怎么办?在linux系统中,对于文件和文件夹有一个s、t、i、a的权限,可以帮助我们做到这些; 例如这

小议Linux安全防护(二)

小议Linux安全防护(一)

 中国互联科技有限公司
 2019年01月18日
 62
 0
 0 

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

小议Linux安全防护(一)

对github的中间人攻击

 中国互联科技有限公司
 2019年01月18日
 25
 0
 0 

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

对github的中间人攻击

我是HDRoot!

 中国互联科技有限公司
 2019年01月17日
 65
 0
 0 

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

我是HDRoot!

基于ngx_lua模块的waf开发实践

 中国互联科技有限公司
 2019年01月15日
 50
 0
 0 

0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护

基于ngx_lua模块的waf开发实践

恶意软件Linux.Mumblehard分析

 中国互联科技有限公司
 2019年01月14日
 24
 0
 0 

0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到了一个不同的SMTP服务器,并发送垃圾邮件。dump下来的内存显示这玩意是一个,唔,perl解释器,随之我们在/tmp目录发现了一个相关的可执行文件,并且立即开始着手分析,为了方便我们给这玩意起名Mumbl

恶意软件Linux.Mumblehard分析

浅谈互联网中弱口令的危害

 中国互联科技有限公司
 2019年01月14日
 24
 0
 0 

0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 0x01 为什么会产生弱口令 这个应该是与个人习惯相关与意识相关,为了避

浅谈互联网中弱口令的危害

FBI 数万名特工信息遭披露,英美法多国情报机构均受影响

 中国互联科技有限公司
 2018年12月18日
 21
 0
 0 

今天上午,一朋友表示有一个“大新闻”——FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼,惺忪一上午的睡眼立马亮起来了,顺着他提供的一些线索,我发现不只是FBI,连英国、法国的情报机构也受到影响…… 我的第一反应就是,Twitter上应该会有发现。果然,我找到一个ID为“Anonymous Unity”的用户在昨天接连发了几条推特全部是与此有关。 Anonymous 已经成为众多黑客事件

FBI 数万名特工信息遭披露,英美法多国情报机构均受影响

浅谈怎样保住数据最后的贞操

 中国互联科技有限公司
 2018年11月14日
 101
 0
 0 

0x00 前言 在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。 但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整

浅谈怎样保住数据最后的贞操

Linux下的Rootkit驻留技术分析

 中国互联科技有限公司
 2018年11月7日
 62
 0
 0 

前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,天融信阿尔法实验室进行了可能的思路探索和分析。 在接下来的说明中,我们统一使用一个名为evil的静态链接ELF文件作为我们要实现驻留的ro

Linux下的Rootkit驻留技术分析

PHP两版本大限将至,全球近七成网站需紧急更新

 中国互联科技有限公司
 2018年10月22日
 58
 2
 0 

作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始,PHP 5 最后一个版本 5.6 将不再受支持,与此同时,PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本,如不及时升级,将面临不可估量的安全风险。 根据 W3Techs 最新的统计数据,在已

PHP两版本大限将至,全球近七成网站需紧急更新

浅谈基于 NTP 的反射和放大攻击

 中国互联科技有限公司
 2018年10月12日
 85
 0
 0 

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We’re still gathering th

浅谈基于 NTP 的反射和放大攻击
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享