-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
[配置]飞塔防火墙之Explicit Proxy
Explicitproxy是Fortigatefirewall集成的众多优秀的功能之一,下面说下Explict防火墙的简单配置。文章中仅介绍部署webproxy的部分,FTPproxy的配置过程类似,这里就先略过。背景:1.最近使用中国联通的网络访问国外的一些工作常用站...
-
Kali linux 自学心得
一.kali安全渗透的一般测试流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数...
-
分布式文件系统之MooseFS----管理优化
一、高级功能1、副本副本,在MFS中也被称为目标(Goal),它是指文件被复制的份数,设定目标值后可以通过mfsgetgoal命令来证实,也可以通过mfssetgoal命令来改变设定。[root@mfs-client~]#cd/mfsdata/[root@mfs-c...
-
IPv6 RIPng和RIP 度量值分析
RIPv2和RIPng都使用值1-16(表示跳数)的度量,最大跳数为15,16表示不可达,在收到路由更新时路由器会递增该度量值,但RIPng和RIPv2的处理方法有重大区别,下面通过实验进行分析;R1、R2、R3之间运行RIPng,路由配置如下,其它配置略;R1的路由配置:...
-
Squid服务日志分析
Apache和Squid是两种著名的代理缓存软件,但Squid较Apache而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持HTTP/1.1协议,其缓存对象也较多;并且Squid的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处,所以在分析完Apache日...
-
如何快速发现Windows中毒了
从事应急响应工作几年之后,我认为总结一份快速确定计算机是否被感染木马和病毒的“方法论”是十分有用的。这显然不是那么简单的,可我却发现感染几乎存在于所有不复杂的攻击中,如果你执行了以下检测,便可发现存在感染并快速杀掉它。所有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。...
-
Burp国产插件LFI scanner checks
LFIscannerchecks是为了笔者为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的。截图:来对比下J2EESCAN里面附带的LFI探测下面是安装上LFIscannerchecks我使用的payload如下../../.....
-
Bluetooth Low Energy 嗅探
BLE是什么BLE全称bluetoothlowenergy中文又称蓝牙低功耗。最早被人们所知道是在2010年的时候出现在了bluetooth4的spec当中。由于它比传统的蓝牙更能控制功耗和成本,所以在公布之后开始被广泛地应用了起来。比如:运动手表,蓝牙智能鼠标,一些超昂贵的智能滑板又或者是一...
-
CVE-2015-1538漏洞利用中的Shellcode分析
2015年7月以色列移动信息安全公司Zimperium在AndroidStagefright框架中发现了多个整数溢出和下溢,不正确整数溢出检查等漏洞,可导致任意代码执行等问题。攻击者通过发送包含特制媒体文件的MMS或WEB页来触发该漏洞。由于stagefright不只是用来播放媒体文件的,还能自动...
-
新机制,新考验 - Windows10(14316) Linux子系统分析
〇.背景在build2016大会上,微软宣布windows10中将原生支持bash,并且号称在windows中加入了一个Linux子系统(WindowsSubsystemforLinux),而不是一个虚拟机。而后在发布的win1014316(x64更新上就开启了bash功能,但32位...
-
Mirai变种中的DGA
那个导致美国断网的Mirai又出现带DGA变种,内置了域名生成算法。连续导致美国和德国断网事件的Mirai恶意软件,不仅感染并控制了越来越多的摄像头等联网设备,组成潜在威胁更大的僵尸网络,其自身还不断出现新的变种,近日360网络安全研究院全球首次确认了早先Mirai7547端口传播样本中的DG...
-
Oracle酒店管理平台数据解密漏洞分析
OracleOpera系统简介OracleOpera(也称为OperaPMS,前身为MicrosOpera)是由甲骨文旗下的子公司Micros为全球范围内各大商务酒店量身打造的一款酒店前台操作系统。凯悦(Hyatt)、希尔顿(Hilton)等全球知名酒店使用的均是OperaPMS操作系统...
-
鼠尾草 Sage 2.0勒索软件样本信息通告
作者:venus金睛一、核心结论Sage勒索攻击是最近活跃于我国各大政府机关、金融机构、电信运营商、企事业单位的一款新型勒索攻击变种,属于CryLocker勒索攻击家族的成员,从技术角度分析,Sage与我们早先披露的Cerber、Locky、Tesla、Spora勒索攻击手段类似,应属于同一家...
-
启明星辰ADLab勒索软件专题报告(下篇)
作者:ADLab接启明星辰ADLab勒索软件专题报告(上篇),启明星辰ADLab勒索软件专题报告(下篇)将进一步对典型勒索软件家族的发展史和勒索软件的攻击防御展开解析。更多资讯和分析文章请关注ADLab官方网站(adlab.venustech.com.cn)。3勒索软件的发展历史3.4典型的...
-
Discuz!X ≤3.4 任意文件删除漏洞分析
作者:知道创宇404实验室0x01简述Discuz!X社区软件,是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。201...
-
用一个域名挖出一个团伙
本文为微步在线威胁情报沙龙华南站的嘉宾樊兴华的现场分享,樊兴华是微步在线安全分析团队负责人,他将回顾微步在线对暗云木马的分析过程,并揭秘微步在线的追踪溯源能力如何“炼成”。今天给大家简单分享一下我们在追踪溯源方向上的一些经验和积累。在分享开始之前,我想先向大家明确溯源的概念。通常意义上的溯源...
-
Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768
发现TendaAC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。/etc/passwd文件包含以下条目:用户和管理员的密码全部为12...
-
如何防止密码信息被泄露?
网络安全小贴士:1、怎么设置一个保险的密码?千万不要用简单组合,比如“12345”;你的生日,伴侣生日,孩子生日都不要用,哪怕组合使用也不推荐;越难猜测的密码组合越安全;多加一些特殊符号,比如“¥*@!”等等;把一句话当中所有词的第一个字母取出,组成一个密码,这样你也好记。比如,“Mijnee...
-
Deep Exploit:使用机器学习的全自动渗透测试工具
DeepExploit是与Metasploit链接的全自动渗透工具。DeepExploit有两种开发模式:智能模式DeepExploit可以识别目标服务器上所有打开的端口的状态,并根据过去的经验(训练结果)精确地执行漏洞利用。蛮力模式DeepExploit利用与用户指定的产品名称和...
-
企业“步入云端”时常犯的六个错误
如今,云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。在未来的几年中,将会有不少企业将其很大一部分经营迁移到云中。但是,虽然很多企业准备“步入云端”,但并非所有的企业会得偿所愿。因为企业有可能犯下面的几个...
黑客平台 第79页
滇ICP备19002590号-1