最新消息:

资源

网络威胁如何掩饰自己的流量

网络威胁如何掩饰自己的流量

admin 6年前 (2014-02-19) 900浏览 0评论

    网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步,都会有网络犯罪分子加以反击。拿Stuxnet做例子,为其他威胁开创使用 LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法(DGA)变成流行...

Subtty记录Linux密码的利器

Subtty记录Linux密码的利器

admin 6年前 (2014-02-18) 1880浏览 0评论

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。 该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。 在作者博客下...

无源码情况下修改.net应用程序

无源码情况下修改.net应用程序

admin 6年前 (2014-02-18) 1041浏览 0评论

今天需要修改程序里的数据内容,本来很简单只用改config配置文件就可以了,数据是写在那里面的,结果那个程序作了保护,一旦修改 config,就会报“文件遭到破坏,请于管理员联系!”。心想这下糟了,又没有源码,这怎么改啊。想起之前做项目的时候有人反汇...

ZMap原理

ZMap原理

admin 6年前 (2014-02-18) 2512浏览 1评论

ZMap:https://zmap.io 里面有研究论文和2013USENIX安全大会的演讲稿 解释点解ZMap为嘛so fast:http://www.zhihu.com/question/21505586/answer/18443313 Nmap...

Linux修改用户密码-交互式与非交互式

Linux修改用户密码-交互式与非交互式

admin 6年前 (2014-02-16) 973浏览 1评论

最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码:passwd 命令 [root@hos...

关于二维码的一些事

关于二维码的一些事

admin 6年前 (2014-02-11) 734浏览 0评论

介绍 随着智能手机的使用人群越来越广泛,基于二维码的应用也越来越多。今天,就和大家聊一聊二维码吧。 二维码是在一维码的基础上扩展出的,具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。 一维码是只在横向记录数据,...

二维码的生成细节和原理

二维码的生成细节和原理

admin 6年前 (2014-02-11) 814浏览 0评论

二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型:比如:字符,数字,日文,中文等等。这两天学习了一下二维码图片生成的相...

英语学习方法

英语学习方法

admin 6年前 (2014-02-10) 942浏览 0评论

前些日子逛福州路外文书店,在3楼发现的。 这种词典,超赞之处就是在于直接建立图像和英文单词之间的联系,而不是中文和英文之间关系。而且分门别类,可以用来掌握,你需要应用的场景的知识。 说说我学外语的体会。我上大学的时候,很少好好听讲,但是中...

浅谈社工,欢迎讨论、补充

浅谈社工,欢迎讨论、补充

admin 6年前 (2014-02-10) 739浏览 0评论

首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、...

让邮件服务器发出的Email不被认为是垃圾邮件

让邮件服务器发出的Email不被认为是垃圾邮件

admin 6年前 (2014-01-22) 2431浏览 0评论

配置一个Email服务器很简单,用Postfix等软件稍微配置一下就可以了,几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件,怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件?瑞豪开源根据自...

自制分布式漏洞扫描

自制分布式漏洞扫描

admin 6年前 (2014-01-21) 1035浏览 0评论

转自:http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云 WAF)、入侵检测系统、入...

Linux下非交互模式修改密码

Linux下非交互模式修改密码

admin 6年前 (2014-01-21) 864浏览 0评论

linux修改密码时,没有任何显示,担心输入错误,或者不想来回切换修改用户,就在非交互模式下修改密码。特别是WebShell下不能交互时,可以方便使用。 命令: echo 密码 | passwd --stdin 用户名 如果密码里面有特殊字符,可以加...

腾讯单点登陆

腾讯单点登陆

admin 6年前 (2014-01-19) 913浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”,因为这个安全问题已存在多年,且变成“讳疾忌医”的历史安全问题了,到底有多少人会因此受害,不得而知,堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程,然后再说问题:  ...

浅谈PHP源码加密

浅谈PHP源码加密

admin 6年前 (2014-01-14) 740浏览 0评论

作者:江湖大虾仁 分类:PHP 标签:php, 加密 评论:没有评论 php是目前最流行的web编程语言,没有之一。但由于php是解释执行的,源代码即程序,为了商业化(亦或是其他一些目的)加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

入侵日志清理之linux篇

入侵日志清理之linux篇

admin 6年前 (2014-01-14) 904浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员,根本不会去看日志,入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容,所以我就来补充一下吧。 警告:此文为原创作品,仅发布于习科论坛(bbs(dot)b...

IPython Notebook架构之Kernel

IPython Notebook架构之Kernel

admin 6年前 (2014-01-13) 1142浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器,再由Web服务器发送消息到IPython的Kernel执行代码,在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器,完成整个运行过程。Web服务器和Ke...

成长感悟:分享我的通用快速入门 高效学习方法

成长感悟:分享我的通用快速入门 高效学习方法

admin 6年前 (2014-01-13) 789浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门,这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”,当然不是全否定在其他领域也是这样,只是觉得如果连自学入门的能力都没有,那么就不太适合网络安全这个行业,因为我对...

在线编程

在线编程

admin 6年前 (2014-01-13) 1082浏览 0评论

原理 在线编程的原理比较复杂,因为其涉及web前端以及后端编译系统。[1] web前端需要提供用户代码录入,行号、高亮语法、自动补全功能。并需要使用异步更新(Ajax) 的方法来实现上述功能。 后端编译系统接收到用户的代码,并调用正确的编译器进行编译...