网络安全工程师 + 更多
漫谈流量劫持 – 猎豹科学院
0x00 本地劫持 在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断花样翻新。或许从开机的一瞬间,流量劫持的故事就已经
树莓派打造无线扫描仪.
0x00 什么是SDR? “软件无线电”(Software Defined Radio — SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成, 比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量特别大实时性要求特
使用32位64位交叉编码混淆来打败静态和动态分析工具
Ke Sun([email protected]) 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制。本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式
利用 Python 特性在 Jinja2 模板中执行任意代码
0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》,在原文中作者讲解了 Python 模板引擎 Jinja2在服务端模板注入 (SSTI) 中的具体利用方法,在能够控制模板内容时利用环境变量中已注册的用户自定义函数进行恶意调用或利用渲染进行 XSS 等。 对于 Jinja2 模板引擎是否能够在 SSTI 的情况下直接执行命令原文并没有做出说明,并
OAuth 安全指南
0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很多开发者在部署AOuth的时候因为疏忽产生很多安全隐患,这些隐患如果被攻击者利用,是很难防御的。 现在很多大网站,都存在OAuth安全隐患,我写这篇文章的原因也是希望大家意识到由OAuth配置不当所引发的安全问题,和警示开发人
Powershell 提权框架-Powerup
0x00 简介 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实
安卓APP动态调试-IDA实用攻略
0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用安全。目前移动APP软件保护方面还处于初级阶段,许多厂商对APP安全认识不够深
网络小黑揭秘系列之黑色SEO初探
author:360安全卫士 0x00 引子 人在做,天在看。 11月底的时候,360天眼安全实验室发布了一篇文章:网络小黑揭秘系列之私服牧马人,揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实,类似的案例远不限于此,这次我们揭露另一根链条出来,当然还是从一个样本开始。 0x01 样本及基础设施 实验室在日常的恶意代码处理时注意到了一个文件名为“YY某主播视频.exe”(MD5:
系统运维工程师 + 更多
macvlan网络结构分析-每天5分钟玩转Docker容器技术(56)
上一节我们创建了 macvlan 并部署了容器,本节详细分析 macvlan 底层网络结构。 macvlan 网络结构分析 macvlan 不依赖 Linux bridge,brctl show 可以确认没有创建新的 bridge。 查看一下容器 bbox1 的网络设备: 除了 lo,容器只有一个 eth0,请注意 eth0 后面的 @if4,这表明该 interface 有一个对应的 inter
创建 macvlan 网络 – 每天5分钟玩转 Docker 容器技术(55)
上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1: 注意:在 host2 中也要执行相同的命令。 ① -d macvlan 指定 driver 为 macvlan。 ② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subnet。 ③ 与其他网络不同,docker 不会为
准备 macvlan 环境 – 每天5分钟玩转 Docker 容器技术(54)
除了 overlay,docker 还开发了另一个支持跨主机容器网络的 driver:macvlan。 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容器网络就不奇怪了。 mac
overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)
不同的 overlay 网络是相互隔离的。我们创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。 bbox3 分配到的 IP 是 10.0.1.2,尝试 ping bbox1(10.0.0.2)。 ping 失败,可见不同 overlay 网络之间是隔离的。即便是通过 docker_gwbridge 也不能通信。 如果要实现 bbox3 与 bbox1 通信,可以将 bbo
overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)
上一节我们在 host1 中运行了容器 bbox1,今天将详细讨论 overlay 网络跨主机通信的原理。 在 host2 中运行容器 bbox2: bbox2 IP 为 10.0.0.3,可以直接 ping bbox1: 可见 overlay 网络中的容器可以直接通信,同时 docker 也实现了 DNS 服务。 下面我们讨论一下 overlay 网络的具体实现: docker 会为每个 ove
在 overlay 中运行容器 – 每天5分钟玩转 Docker 容器技术(51)
上一节我们创建了 overlay 网络 ov_net1,今天将运行一个 busybox 容器并连接到 ov_net1: 查看容器的网络配置: bbox1 有两个网络接口 eth0 和 eth1。eth0 IP 为 10.0.0.2,连接的是 overlay 网络 ov_net1。eth1 IP 172.17.0.2,容器的默认路由是走 eth1,eth1 是哪儿来的呢? 其实,docker 会创建
数据存储管理员 + 更多
假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB
SQL与MySQL:有什么区别?
什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S tructured Q uery Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S
不得不看,只有专家才知道的17个SQL查询提速秘诀!
除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 当然,数据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、资源管理
Linux运维必会的mysql企业面试题大全
(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有
MySQL数据库root账户密码忘记两种处理方法
方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动
项目开发工程师 + 更多
Centos 7从python2.7.5升级到python2.7.13环境实战
备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的老版本python)
源码级剖析PHP 7.2.x GD拒绝服务漏洞
触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,
手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)
在日常工作或学习中,经常会遇到这样的无奈: “小任,你把这个PDF中的文件码出来发我” 倒霉,2M的PDF12点也完不了啊! 很多时候在学习时发现许多文档都是PDF格式,PDF格式却不利于学习使用,因此需要将PDF转换为Word文件,但或许你从网上下载了很多软件,但只能转换前五页(如WPS等),要不就是需要收费,那有没有免费的转换软件呢? so,菜鸟分析给各位带来了一个免费简单快速的
互联网最新资讯 + 更多
微博宕机复盘:什么样的技术架构,可支持80个明星并发出轨?
6月27日晚间,范冰冰李晨宣布分手,瞬间亿级的访问量,让微博再一次“崩溃”:范冰冰账号评论区无法加载,搜索“范冰冰李晨”显示失败。 微博曾经夸下海口,支持8个明星并发出轨,再一次打脸了,微博技术同学要好好反省、认真反省。 话又说回来,为什么微博总是宕机?从技术上来说,什么样的架构能够应对瞬间亿级访问量?真的能支持8个明星、80个明星的瞬间亿级流量? 01:衡量明星火不火,就看他是否搞宕过微博 不
正式发布!丨安全客2019季刊第二季 : 应对网络战/共建大生态/同筑大安全
在线阅读:安全客2019季刊第二季 点击下载:安全客2019季刊第二季.pdf 7月23日,安全客2019季刊—第2季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从7月23日的11点到7月25日的19点,我们还放送出了三天六场抽奖活动,丰富的定制好礼在等你,赶紧下载季刊阅览吧! 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一
“EISS-2019企业信息安全峰会之深圳站”
峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。届时
Linux内核管理风格
Original: Documentation/process/management-style.rst Translator: Alex Shi alex.shi@linux.alibaba.com 内核社区管理是一个很独特很有挑战性的事情, 各系统维护者拥有很大的权利,却又无法命令和管理社区参与者; 一边不停的拒绝人们各种功能提交,一边却希望开发者留在自己的领域继续贡献力量。这篇文章向您揭示,
安华金和直播间:互联网时代的医疗数据安全防护
不止银行,连学校也被“黑客”盯上了!
占世界生产总值6%以上的全球教育部门一直在以4.5%的复合年增长率(CAGR)增长,预计到2030年将达到10万亿美元。随着教育领域的不断发展,中小学、技术学院和大学的学生增长率也在不断提高。越来越多的学校正在实施数字解决方案来跟踪学生的表现、安排课程、监控作业等。 教育机构存储了大量高度敏感的信息,比如联系信息、学习记录、社会安全号码、财务信息、健康记录等等,这使得它们成为黑客的攻击目标。而且,
线下沙龙 + 更多
智跨越 超未来
智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举行。本次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办。得到了百度、科大讯飞、云从科技、上海寒武纪科技、Ucloud、拍拍贷、联通大数
EISS-2019企业信息安全峰会之深圳站
峰 会 介 绍 “EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 “EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。届时
活动 | 360杯网络安全职业技能大赛开启挑战!
活动 | 360杯网络安全职业技能大赛开启挑战! 大赛官网:https://cup.360.cn/ 活动简介 360杯网络安全职业技能大赛(首届),由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位。它是面向全国网络安全爱好者、从业者举办的职业技能大赛,致力于为优秀参赛选手提供职业就业机会,为用人单位选拔优质人才,通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御
2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议
智跨越 超未来 —2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议 即将隆重开幕 2019第二届上海人工智能大会暨第二届图像、视频处理与人工智能国际会议将于2019年8月24-25日在上海浦东隆重举行。本次大会由上海市人工智能学会作为指导单位,中国科学院上海高等研究院主办,上海城市公共安全中心承办,北京希幔传媒有限公司和国际数字经济文化联盟协办。本次大会汇聚了现今人工智能领域
2019中国数据与隐私保护国际峰会
关键词:数据安全管理办法(征求意见稿),数据库安全审计,联网汽车数据,云数据安全,大数据时代,知情同意架构,企业数据安全,AI+数据安全,金融行业的数据与隐私,电商,用户信息数据保护 2019中国数据与隐私保护国际峰会即将于2019年10月14-15日在上海盛大举行。数字技术的蓬勃发展使得每天有海量数据的产生,同时也带来了数据和隐私保护的挑战。近来,许多国家与地区相继出台了数据和隐私安全的相关法律
2019GIAC全球互联网架构大会下周深圳举行
2019GIAC全球互联网架构大会将于6月21日至23日在深圳举办。GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)是长期关注互联网技术与架构的高可用架构技术社区和msup共同推出的面向架构师、技术负责人及高端技术从业人员的年度技术架构大会,是中国地区规模最大的技术会议之一。 本届峰会,组委会邀请到来自阿里、百度、腾讯、eBay、字节跳动、新浪、美团点评等
2019第四届SSC安全峰会:铁匠运维网成为合作媒体
第四届SSC安全峰会将于2019年8月初在古城西安举行,铁匠运维网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。 SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影响力最大,知名度最高的网络安全峰会,进一步推动了陕西及整个西北地区的
完美落幕 | EISS 2019企业信息安全峰会之北京站 3月29日成功举办
中国互联安全响应中心319 积分
八神251 积分
上海交通大学~陆伟222 积分
liujinxu204 积分
Grace190 积分
阿里安全响应中心110 积分
安全客110 积分
网友投稿110 积分
Seagate 硬盘数据中心95 积分
