jinglingshu的博客

admin 2周前 (09-13) 33浏览 0评论

高级威胁时代的企业安全 保护企业网络安全面临巨大挑战，因为企业网络内的主机可达数百上千台，而罪犯仅需入侵其中一台，即可觊觎收获整个网络。安全公司数十年来都在努力保护计算机网络，用尽各种方法确保（或者说试图确保）没有任何一台计算机被感染。 刚开始的时...

admin 2周前 (09-13) 38浏览 0评论

“道高一尺，魔高一丈”，检测恶意软件的新战术和技术正在兴起，但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。 1. 反-反汇编和调试器(保护器) 恶意软件作者知道恶意软件研究人员的工作路数，以及他们用以狩猎威胁的工具。比如说，研究人员和...

admin 2周前 (09-13) 55浏览 0评论

CrowdStrike、Cylance、Endgame等安全厂商将 Hello World 标为不安全或恶意。 上周，8月10号，昵称“zerosum0x0”的安全研究员在推特上贴出了一张有意思的图片，那是某程序调试版本的代码。 该代码就是每个新手...

admin 3周前 (09-07) 68浏览 0评论

  转自：http://bobao.360.cn/learning/detail/4025.html 日志审计是安全运维中常见的工作， 而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第...

admin 1年前 (2016-06-20) 3092浏览 1评论

作者：天谕 链接：https://zhuanlan.zhihu.com/p/21380662 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

admin 1年前 (2016-05-02) 1617浏览 2评论

转自：http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了...

admin 2年前 (2016-03-06) 2210浏览 0评论

转自：http://zhuanlan.zhihu.com/lijiaoshou/20245698 有很多读者问李叫兽：为什么你年纪不大，经验并不多，但却能擅长复杂的商业策略和文案写作，是如何做到的？ 因此，本文就来回答这个问题：如何成为任何一个领域的...

admin 2年前 (2016-01-31) 1444浏览 0评论

创业团队有许多公用服务需要内部共享账号密码(比如公众号，官微账号，企业应用市场账号)，账号密码应该如何管理？还有各种内部工具，SaaS服务的账号如何管理？本文推荐几个团队账号密码管理工具。 很多人用云笔记或者云盘等工具共享账号密码，不过这是非常不安全...

admin 2年前 (2016-01-31) 1711浏览 0评论

制定学习计划应该也用 SMART 方法：具体的（Specific），可度量的（Measurable），可实现的（Attainable），相关的（Relevant），时间可控的（Time-bound）。 转自：http://mp.weixin.qq.c...

admin 2年前 (2016-01-03) 1345浏览 0评论

转自：http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到，企业安全体系不是部署入侵检测，防火墙等安全设备就够了。企业安全团队在应对越来越复...

admin 2年前 (2015-12-22) 1888浏览 5评论

转自：http://www.math1as.com/index.php/archives/186/ 实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解 1.What is xss? 本名是CSS(cross sit...

admin 2年前 (2015-12-21) 1617浏览 0评论

一、XPath语法简介 参考：XPath 教程 XPath是一种在XML文档中查找目标信息的语言，可以用来在XML文档中对元素和属性进行遍历。XPath使用路径表达式来选取XML文档中的节点或节点集。 在XPath中，有七种类型的节点：元素、属性、文...

admin 2年前 (2015-12-04) 1356浏览 0评论

学会复盘 | 高级运营与菜鸟运营的分界点 作为一个运营人员，每周都在做各种运营活动，其中有些活动并不能尽如人意，等到下一次再做类似活动的时候也没能出现很好的改观，再一次次的重复中失去对运营的兴趣和热情，最终责怪产品和责怪自己，非常苦恼难以...

admin 2年前 (2015-11-20) 1380浏览 0评论

转自：http://drops.wooyun.org/tips/10002 最近ctf做的比较多，顺便整理一下做个笔记，大概有加密篇、隐写篇、逆向破解和web方向的几篇文章，整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

admin 2年前 (2015-11-20) 1176浏览 1评论

转自：http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Ke...

admin 2年前 (2015-09-15) 2260浏览 2评论

wxquery是由ruby编写的，要想运行需要搭建ruby on rails环境。由于没学过ruby on rails，所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程，以备后续查询。 一、搭建ruby on rails环境 （1）安装r...

admin 2年前 (2015-08-29) 1486浏览 0评论

转自：http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁，本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午，某著名IT社区后台数据库被...

admin 2年前 (2015-08-28) 1456浏览 0评论

转自：http://mp.weixin.qq.com/s?__biz=MzA4NTQ3MTAxNg==&mid=200119383&idx=1&sn=1be10b04405e54f96d68eb11bc651813#rd 最近...

admin 2年前 (2015-08-27) 1157浏览 0评论

为一个linux程序写配置文件，在windows下使用notepad++编辑好后直接上传了，结果程序报错说文件格式不对。找了半天错误，才发现由于文件格式在linux和windows上不一样造成的。在windows下的notepad++编辑文件时，文件...

admin 2年前 (2015-08-27) 1223浏览 1评论

转自：http://hexiaoyang.baijia.baidu.com/article/149093 摘要 :从我熟悉的计算机专业的角度讲，我们知道信息、比特和熵，但是如果考虑一下把一比特信息放入黑洞中，那么会发生什么？每当我有闲暇的时候，我喜欢...