最新消息:

网络知识

低权限php结合高权限python进行socket通信后门

低权限php结合高权限python进行socket通信后门

admin 2年前 (2016-05-02) 1748浏览 2评论

转自:http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了...

安全事件响应系统设计探讨

安全事件响应系统设计探讨

admin 2年前 (2016-01-03) 1504浏览 0评论

转自:http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复...

(转)CC攻击的变异品种 慢速攻击

(转)CC攻击的变异品种 慢速攻击

admin 2年前 (2015-08-16) 1285浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

(转)DDoS攻击工具演变

(转)DDoS攻击工具演变

admin 2年前 (2015-08-15) 1419浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

data:image/jpg;base64,的使用

data:image/jpg;base64,的使用

admin 3年前 (2015-06-01) 1748浏览 0评论

在学习过程中遇到一道题,该题中一张图片被base64编码了。我为了查看图片的内容,写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了,不需要base64解码。现将其方法记录一下,以供以后使用。 使用img标签直接获取base64编...

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

admin 3年前 (2015-05-30) 2840浏览 0评论

转自:http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办,总共有5个关卡。在每个关卡中,都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

一些安全相关的HTTP响应头

一些安全相关的HTTP响应头

admin 3年前 (2015-05-12) 1013浏览 0评论

转自:https://www.imququ.com/post/web-security-and-response-header.html 现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。...

HTTP 协议中的Transfer-Encoding

HTTP 协议中的Transfer-Encoding

admin 3年前 (2015-05-10) 861浏览 0评论

本文主要讨论 HTTP 协议中的 Transfer-Encoding。 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容...

链路劫持攻击一二三

链路劫持攻击一二三

admin 3年前 (2015-04-16) 783浏览 0评论

博文作者:lake2 [ TSRC ] 发布日期:2012-11-09 阅读次数:44871 博文内容: 转自:http://security.tencent.com/index.php/blog/msg/10 随着应用安全的发展,大家都比较关注应用...

Dealing with DNS Leaks

Dealing with DNS Leaks

admin 3年前 (2015-02-04) 946浏览 0评论

转自:http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

iframe子页面与父页面js通信方式

iframe子页面与父页面js通信方式

admin 3年前 (2015-01-24) 878浏览 0评论

转自:http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接,有明显不同的通信方式,同域下的数据交换...

端口扫描指南之Idle Scan

端口扫描指南之Idle Scan

admin 3年前 (2015-01-03) 790浏览 0评论

TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口 扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行...

短网址服务的构建

短网址服务的构建

admin 3年前 (2015-01-02) 1038浏览 1评论

转自:http://www.biaodianfu.com/url-shorter.html 随着twitter和微博等服务的流行,短网址服务也流行了起来。目前提供短网址服务的网站也非常多。比如: 新浪的 t.cn 腾讯的 url.cn 谷歌的 go...

六大Web负载均衡原理与实现

六大Web负载均衡原理与实现

admin 3年前 (2014-11-26) 1565浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

FTP的两种连接模式

FTP的两种连接模式

admin 3年前 (2014-11-23) 712浏览 0评论

今天在CentOS里面搭了个VsFTP的FTP环境,结果到宿主机里登上去却无法ls,查了下资料才知道FTP还有两种模式的。 模式1:被动模式(PASV) FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号...

第三方登录的弊端

第三方登录的弊端

admin 3年前 (2014-11-13) 687浏览 0评论

当前,许多应用都支持第三方登录。从用户的角度来说,他们可以不必填写他们以前多次填写过的信息;从应用的角度来说,它可能可以立即获取用户的好友列表。不过,第三方登录在拥有诸多好处的同时也有诸多弊端。近日,私人团体分享平台Cluster合伙创始人Taylo...

web常见问题排查(nginx&php)

web常见问题排查(nginx&php)

admin 3年前 (2014-10-11) 897浏览 0评论

奉上下午分享会的PPT,后续我们会持续讨论不同的案例,也希望业务团队们多给我们提供分享的机会 :) ps:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在...

如何选择一款好的Web扫描产品

如何选择一款好的Web扫描产品

admin 3年前 (2014-10-09) 700浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具...

2014,攻防之战响彻“云”霄

2014,攻防之战响彻“云”霄

admin 3年前 (2014-10-04) 730浏览 0评论

摘要:随着云计算产业价值逐渐显现,许多黑客开始关注这一新兴领域。不知不觉中,暗流涌动,“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势,并逐渐...