陆教授

2015年11月25日注册2018年02月02日最后登录

没有个人说明

RubyMiner挖矿程序24小时内影响全球30%的网络

 陆教授
 2018年01月19日
 54
 0
 0 

近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。 上周,全球 web 服务器遭遇了一场大规模攻击,就在那时 RubyMiner 首次进入大众视野。专家认为,此次攻击背后的主要操控者只有一个人,尽在一天之内就尝试入侵了全球近三分之一的网络。 在过去的

RubyMiner挖矿程序24小时内影响全球30%的网络

我把Linux系统上面误删的数据找回来了

 陆教授
 2017年12月22日
 81
 0
 0 

一、背景 突发事件,应用上传的数据被程序自动删掉了,可悲的是还没有数据备份,数据是放在系统的 /data/webapps/xxxx/upload 目录下面,可把我们急坏了,之前又没有做过数据恢复的测试,然后我找到了一款数据恢复的软件,成功把删除的大部分数据找回来了,我的数据恢复过程如下。 二、安装恢复软件 1、epel 仓库安装 如果我们的源里面添加了 epel 仓库的话,我们可以直接使用下面的命

我把Linux系统上面误删的数据找回来了

某音乐类App评论相关API的分析及SQL注入尝试

 陆教授
 2017年12月8日
 59
 0
 0 

关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要: 记录分析某音乐类App评论相关API的过程,以及一些工具/包的基本使用(部分工具对最后尝试没有影响,但在其它场景或许有用),最后结合sqlmap进行注入尝试。本文对于sql注入没有深入展开(水平不够…

某音乐类App评论相关API的分析及SQL注入尝试

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

 陆教授
 2017年10月18日
 52
 0 

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工业的USB设备,所以不支持常见的USB设备(比如网络摄像头,HID或大容量储存设备)。然而通过WebUSB API,很多其他的USB设备可以被访问,且当用户授权给网页时,自己可能根本不了解网页获取的访问权限

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

关于Shell你想知道的都在这儿

 陆教授
 2017年09月18日
 50
 0 

0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上,万一哪天被人看见,一看工具就大概知道你上来都干了啥,尤其是很多小伙伴在用别人工具时候也不爱做点儿什么手脚,后果你自然是很懂的,嘿嘿…… 其实,个人一直觉得,如果能利用目标系统自身的环境或者工

关于Shell你想知道的都在这儿

揭密小黑系列:SSL劫持木马的追踪溯源

 陆教授
 2017年09月15日
 57
 0 

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。 二、分析 在中恶意软件的机器中,我们发现了二个可疑文件。一个名为“bbgeccv6”

揭密小黑系列:SSL劫持木马的追踪溯源

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

 陆教授
 2017年08月31日
 79
 0 

0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

 陆教授
 2017年08月31日
 65
 0 

一、ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无比。   所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

图解ARP协议(二)ARP攻击原理与实践

 陆教授
 2017年08月30日
 37
 0 

一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击

图解ARP协议(二)ARP攻击原理与实践

[图解]ARP协议(一)

 陆教授
 2017年08月29日
 59
 0 

一、ARP概述 如果要在TCP/IP协议栈中选择一个”最不安全的协议”,那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括”网络扫描”、”内网渗透”、”中间人拦截”、”局域网流控”、”流量欺骗”,基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。   听上去这么”逆天”的协议,其实技术原理又

[图解]ARP协议(一)

python从入门到精通视频(全60集)

 陆教授
 2016年07月21日
 1053
 0
 0 

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

python从入门到精通视频(全60集)

90技术网黑客渗透教程·免费下载

 陆教授
 2016年03月18日
 1644
 2
 0 

教程名称: 90技术网黑客渗透教程·免费下载 课程列表: 一句话iis解析漏洞拿webshell、一句话木马使用和客户端连接拿shell、cer证书格式上传拿shell、dedecms网站拿shell思路、ewebeditor编辑器漏洞、购物商城添加账户到提权过程、简单实战入侵网站、简单数据库备份拿webshell、良精企业通杀通杀%98的站、明小子与啊D的使用、南方管理暴库、弄倒某垃圾论坛全过程

90技术网黑客渗透教程·免费下载

C语言特训班26课时

 陆教授
 2016年02月26日
 721
 0
 0 

教程名称 C语言特训班26课时 黑客基地 自2001年3月26日成立以年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才。 普及网络安全技术,捍卫祖国信息长城是黑客基地不渝的追求,黑基将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发

C语言特训班26课时

传智播客C#面向对象17课时

 陆教授
 2016年01月7日
 676
 0
 0 

教程名称: 传智播客C#面向对象17课时下载 教程简介: 这是传智播客C#视频教程的第二季视频教程,通过前一季的C#基础知识的讲解,我相信童鞋们应该可以写出自己的小程序了。这部分视频主要讲解现代程序的最重要的部分:面向对象程序设计。面向对象是要的程序设计方法,一定要好好掌握。C sharp 课程目录: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 传智播客C#面向对象17课时

传智播客C#面向对象17课时
切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享