最新消息:

置顶文章

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 5年前 (2014-10-09) 930浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...

2014,攻防之战响彻“云”霄

2014,攻防之战响彻“云”霄

admin 5年前 (2014-10-04) 852浏览 0评论

摘要:随着云计算产业价值逐渐显现,许多黑客开始关注这一新兴领域。不知不觉中,暗流涌动,“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势,并逐渐...

移动安全这五年

移动安全这五年

admin 5年前 (2014-10-04) 895浏览 0评论

原文:http://bbs.pediy.com/showthread.php?p=1320731 摘要:2010年,智能手机真正成熟并普及起来;同时,这一年,也被认为是现代移动安全的元年。本文从技术和商业两个层面,回顾了移动平台安全这些年所走过的路。...

大型网站系统架构演化之路

大型网站系统架构演化之路

admin 5年前 (2014-10-02) 952浏览 0评论

前言 一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展 逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发...

乌云峰会札记(有图有真相)

乌云峰会札记(有图有真相)

admin 5年前 (2014-09-29) 971浏览 0评论

转自:http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参 与峰会,并采(dā...

Web扫描器科普系列:Web2.0爬虫

Web扫描器科普系列:Web2.0爬虫

admin 5年前 (2014-09-24) 1444浏览 0评论

 最近一直忙于团建的工作,能够完全静下心来的时间也比较短,但团队的分享约定不能忘,同时也为了欢迎即将入队的一位新成员,在这里跟大家分享下Web2.0爬虫的一些技术点,希望对大家有些帮助,大家可以结合【这篇文章】一起来看,收获应该会更大,对其实Web2...

一次DDOS攻击引起的安全漫谈

一次DDOS攻击引起的安全漫谈

admin 5年前 (2014-09-22) 797浏览 0评论

昨天,U-EEE的网站收到了持续数分钟的DDOS攻击,在数据库、虚拟磁盘和Web 服务器、SSH服务器依次满载之后,攻击依然持续了数分钟,在所有漏洞尝试无果后,攻击者放弃了攻击,系统恢复了正常访问。     LogWatch发回的报告中显示,攻击针对...

伪基站和空中信息拦截

伪基站和空中信息拦截

admin 5年前 (2014-09-22) 1080浏览 0评论

背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

ubuntu 13.10 php安装vld扩展

ubuntu 13.10 php安装vld扩展

admin 5年前 (2014-09-01) 1781浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中,以挂钩的方式实现的用于输出PHP脚本生成的中间代码(执行单元)的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理,是我们学习PHP源码的必备良器。它的作者是Deric...

你的Wi-Fi出卖了你造么

你的Wi-Fi出卖了你造么

admin 5年前 (2014-08-31) 4425浏览 0评论

引言:关于搭讪,你真得跟兜里那台智能手机学学,这一路上它一直寻觅身边的无线热点,并抛出“我们交往吧”的请求,有些甚至还成功了,但这些你造吗?而且,它的这种滥交行为甚至是能影响到你的敏感信息,这个你都造么? 先让我们做个户外运动,看看大家的手机等移动设...

Apache安全配置

Apache安全配置

admin 5年前 (2014-08-31) 866浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 5年前 (2014-08-31) 2570浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 5年前 (2014-08-30) 23054浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

admin 5年前 (2014-08-27) 15644浏览 8评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。现在,这位匿名黑客公布了一个DIY指南,教你如何入侵目标的网络。指南发布在pastebin上,...

我是如何自学编程的——“3遍读书法”

我是如何自学编程的——“3遍读书法”

admin 5年前 (2014-08-13) 783浏览 0评论

我大学本科念的是电子工程专业,所以到那个时候为止,我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动,并且开始渐渐对软件开发和计算机科学感兴趣,然后我发誓我要不择手段地进入这...

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 5年前 (2014-08-08) 4274浏览 0评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

如何建立有效的安全策略

如何建立有效的安全策略

admin 5年前 (2014-08-05) 758浏览 0评论

博文作者:xti9er 发布日期:2014-07-31 阅读次数:614 博文内容:   说 起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防守方很被动。当攻防双方在同一维度活动时,攻击者会有...

WebSocket和websocketd

WebSocket和websocketd

admin 5年前 (2014-07-31) 1108浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

web网站加速之CDN(Content Delivery Network)技术原理

web网站加速之CDN(Content Delivery Network)技术原理

admin 5年前 (2014-07-31) 4415浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...