技术

admin 3年前 (2022-08-24) 3896浏览 0评论

01— Systemd 路径：/usr/lib/systemd/systemd父进程：无 进程 ID：1用户帐户：root启动时间：跟随系统启动时运行 描述：内核初始化设备，挂载根文件系统，然后运行/sbin/init，被指定为系统...

admin 6年前 (2019-04-12) 2624浏览 0评论

摘要：360虚拟化安全管理系统针对云的边界模糊化、资源粒度粗放化、安全手段缺失等云上特性，可针对勒索病毒的传播渗透-投放执行-通信-横向传播等攻击链条，及时发现威胁并进行安全处置，最大限度降低勒索病毒给用户云工作负载造成的损失。 云和虚拟化环境中，...

admin 7年前 (2018-11-19) 2610浏览 0评论

Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，...

admin 7年前 (2018-11-18) 1991浏览 0评论

0x01 背景 写这篇文章的初衷有两点：1、研究方向是机器学习+网络安全，主要做的工作说白了就是抓住机器学习和网络安全的结合点训练模型，现在模型有了一些，希望模型落地产生实际的作用，所以想建设一个安全数据分析平台；2、对企业安全建设和安全研究感兴趣...

admin 7年前 (2018-11-09) 3804浏览 0评论

原文：https://ops.tips/blog/how-linux-tcp-introspection/ 在本文中，我们将为读者介绍套接字在准备接受连接之前，系统在幕后做了哪些工作，以及“准备好接受连接”倒底意味着什么 。为此，我们将深入介绍bin...

admin 8年前 (2017-12-04) 2128浏览 0评论

作为一名安全运维人员，处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章，下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事，我们一起来看看。 Linux系统下可...

admin 8年前 (2017-12-04) 2142浏览 0评论

SSH 是建立在应用层基础上的安全协议，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。我们常用的OpenS...

admin 8年前 (2017-09-13) 2901浏览 0评论

CrowdStrike、Cylance、Endgame等安全厂商将 Hello World 标为不安全或恶意。 上周，8月10号，昵称“zerosum0x0”的安全研究员在推特上贴出了一张有意思的图片，那是某程序调试版本的代码。 该代码就是每个新手...

admin 9年前 (2016-06-20) 7688浏览 1评论

作者：天谕 链接：https://zhuanlan.zhihu.com/p/21380662 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

admin 9年前 (2015-12-22) 6399浏览 5评论

转自：http://www.math1as.com/index.php/archives/186/ 实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解 1.What is xss? 本名是CSS(cross sit...

admin 9年前 (2015-12-21) 4806浏览 0评论

一、XPath语法简介 参考：XPath 教程 XPath是一种在XML文档中查找目标信息的语言，可以用来在XML文档中对元素和属性进行遍历。XPath使用路径表达式来选取XML文档中的节点或节点集。 在XPath中，有七种类型的节点：元素、属性、文...

admin 10年前 (2015-11-20) 4124浏览 0评论

转自：http://drops.wooyun.org/tips/10002 最近ctf做的比较多，顺便整理一下做个笔记，大概有加密篇、隐写篇、逆向破解和web方向的几篇文章，整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

admin 10年前 (2015-08-29) 4035浏览 0评论

转自：http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁，本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午，某著名IT社区后台数据库被...

admin 10年前 (2015-08-23) 4287浏览 0评论

ps:为了嫌麻烦，没有使用原版gitlab安装，而是使用的Bitnami的gitlab一键安装包。安装包的下载地址：https://bitnami.com/stack/gitlab/installer。 我的安装环境是ubuntu 14.04 x86...

admin 10年前 (2015-08-16) 3483浏览 0评论

转自：http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种...

admin 10年前 (2015-08-15) 3545浏览 0评论

转自：绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面，攻击工具扮演着一个重要的角色，因为事实上的DDoS攻击，都是依靠攻击工具来实施的。因此对它们进...

admin 10年前 (2015-08-15) 4060浏览 0评论

转自：http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，...

admin 10年前 (2015-06-05) 2721浏览 0评论

转自：http://www.infoq.com/cn/news/2015/06/web-performance-api 开发一个现代化的互联网网站是一项复杂的任务，需要各种职能的密切合作以应对用户日新月异的需求。其中，网页的性能直接决定了用户的体验，...

admin 10年前 (2015-06-01) 10327浏览 0评论

在学习过程中遇到一道题，该题中一张图片被base64编码了。我为了查看图片的内容，写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了，不需要base64解码。现将其方法记录一下，以供以后使用。 使用img标签直接获取base64编...

admin 10年前 (2015-05-30) 3228浏览 0评论

Web安全原则 1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可配置，支持在锁定时间超时后自动...