2018年01月_ChengKaoAO

08月 07月 05月 03月 02月 01月

翻译 puremasuta僵尸网络

0x00 概述 Satori的威胁背后是新的Masuta僵尸网络，目标是野外路由器.Masuta僵尸网络使用默认凭据作为目标路由器，被分析的一个版本称为“PureMasuta”，依赖于旧的网络管理EDB 38722 D-Link漏洞利用。0x10 研究发现NewSky的安全专家认为，最近发现的Satori僵尸网络的运营商正在发起一个新的大规模黑客攻击行动，针对路由器在僵尸

2018-01-30 16:37:59 1541

原创僵尸网络“Mykings”

僵尸网络“Mykings”这是个由多重僵尸网络组成的复合型僵尸网络。该僵尸网络会利用各种手段进行传播，主控域名之一是*.mykings.pw ，因此称之为“Mykings”僵尸网络。“Mykings”由botnet.0-botnet.4组成。botnet.0采用新型复杂的IP随机生成算法，集成了Masscan，具有强大的扫描能力,能在短时间发动数千个IP对整个互联网进行扫描，主要负责传

2018-01-25 14:46:14 2652

原创 https防流量劫持

ox10 前言互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。目前出现的劫持现象更是五花八门：搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持，面对多种方式的网站劫持，我们应该如何应对？0x11 限制网站权限部分网站

2018-01-24 14:39:16 1139

原创 Web应用技术概述

架构大多数web应用可以粗略的划分为三个组件（component)1、客户端[多数情况下是浏览器]。2、服务器端 [Web服务器接收客户端的HTTP请求进行响应，Sometimes Web服务器只转发请求到应用服务器（Application Server），由应用服务器端来处理请求]。3、后端存储 [存储一般是DBMS，用于查询和存储数据].所有组件都有不同行为，这些不同行为将

2018-01-22 10:54:01 1016

原创 Python系统审计-笔记

Python系统审计运维安全端口开放1、自定义端口 2、通用端口弱口令1、数据库弱口令 2、redis&memcache 3、共享中间件 4、Nsf0cus!@#debug开关1、`\ 2、django settings.py Debug=Truesvn或git信息泄露涉密存储传输1、用base64加密码密码 2、私钥存储

2018-01-19 14:45:35 1414

原创 fedora&centos rpm命令

0x0 前言rpm命令为Linux下fedora与centos的软件包管理命令；rpm命令是RPM软件包的管理工具。rpm原本是Rd Hat Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现，让Linux易于安装，升级，间接提升了Linux的适用度。语法rpm(选项)(参数)

2018-01-05 17:31:09 808

原创 fedora26 安装与卸载 VirtualBox

一、下载VirtualBox RPM包 VirtualBox 5.2.4 _83876_fedora26.x86_64.rpm传送门二、安装virtualbox虚拟机 rpm -ivh VirtualBox5.2.4-4.2.8_83876_fedora26.x86_64.rpm yum install -y kernel-headers kernel-devel dkm

2018-01-04 14:00:56 940

原创 fedora 26安装 vmware14

1. 下载 vmware14下载地址：传送门（1）给执行权限：root@ChengKaoAo zmeixuan]# cd vmware/[root@ChengKaoAo vmware]# lsVMware-Workstation-Full-14.0.0-6661328.x86_64.bundle[root@ChengKaoAo vmware]# chmod +x VMware-Workstat

2018-01-04 12:52:09 1697

原创 fedora 下卸载vmware

1.先查看安装的虚拟机vmware-installer -l可以查看到已经安装的vmare-workstation版本号No protocol specifiedNo protocol specifiedProduct Name Product Version ==================== ====================vmware-workst

2018-01-04 12:32:42 683

超级弱口令检查工具V1.0 Beta28 20190715.zip

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。工具采用C#开发，需要安装.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。

2019-07-18

TA关注的人

煮酒闲谈

翻译 puremasuta僵尸网络

原创僵尸网络“Mykings”

原创 https防流量劫持

原创 Web应用技术概述

原创 Python系统审计-笔记

原创 fedora&centos rpm命令

原创 fedora26 安装与卸载 VirtualBox

原创 fedora 26安装 vmware14

原创 fedora 下卸载vmware

超级弱口令检查工具V1.0 Beta28 20190715.zip

Windows Git-2.14.1-64-bit.exe

OWASP Top 10 2017 rc1全文翻译

《计算机操作系统》复习总结强化版

音标发音练习

基于EEE3模式的3DES算法加密和解密实现