- 博客(22)
- 资源 (88)
- 收藏
- 关注
RSS订阅转载 最好用的开源Web漏洞扫描工具梳理
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息?如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,
2017-12-30 14:33:16
4962
转载 开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
项目介绍Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所周知的扫描工具,如:Nmap,w3af,brakeman将不会包含在收集范围内。安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献!入门指南
2017-12-30 14:25:05
1172
转载 FW/IDS/IPS/WAF等安全设备部署方式及优缺点
现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
2017-12-29 08:51:53
67255
3
转载 linux主机防御ids 常用开源工具
系统防御方面的开源软件主机防御工具验证系统Pam:几乎在所有的发行版上默认安装Opie内核安全Grsecurity:专注于内核的安全,给内核提供了很多安全补丁ExecShield:设置不可执行的标志位(现代的x64硬件携带的,就可以不用软件了,x86是不带的)Linux Intrusion Detection System (LIDS
2017-12-28 20:37:41
883
转载 开源系统中构建纵深入侵检测及防御体系技术剖析
入侵检测简介Intrusion Detection System(入侵检测系统)顾名思义,便是对入侵行为的发觉,其通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。通常说来,其具有如下几个功能:监控、分析用户和系统的活动。核查系统配置和漏洞。评估关键系统和数据文件的完整性。识别攻击的活动模式
2017-12-28 20:13:05
1361
转载 入侵检测系统IDS工作原理笔记
入侵检测(Intrusion Detection):通过从计算机网络或计算机系统关键点收集信息并进行分析,从中发现网络或系统中是否违反安全策略的性能更为和被攻击的迹象。 入侵检测系统(IDS):入侵检测是软件和硬件的组合,是防火墙的合理补充,是防火墙之后的第二道安全闸门。 入侵检测的内容:试图闯入,成功闯入,冒充其他用户,违反安全策略,合法用户的泄漏,独占资源以及恶意使
2017-12-28 15:03:17
17070
1
转载 结合Socket实现DDoS攻击
一、实验说明1. 实验介绍通过上一节实验的SYN泛洪攻击结合Socket实现DDoS攻击。2. 开发环境Ubuntu LinuxPython 3.x版本3. 知识点本次实验将涉及以下知识点:argparse 命令解析socket的基本用法4. 效果图二、理论知识1. 实现思路由于上节实验我们已经
2017-12-28 11:39:54
1856
转载 Scapy实现SYN泛洪攻击
一、实验说明1.实验介绍本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。2.知识点SYN泛洪攻击的实现原理Scapy3k的基本用法3.效果图二、基础知识以下部分内容整理自百度百科、360百科和Scapy3k官方文档:
2017-12-28 11:37:49
4455
转载 非常简单实用的Python HTTP服务
在做分布式系统应用的时候经常在测试环境上传一个包,或者干嘛的,公司的服务器比较bug,只给ldap权限,每次只能scp到自己的个人目录下,然后才能进到公共账号下去cp,比较麻烦。这时候如果你需要一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,ISS等。那么, Python 可能帮助到你。使用Python可以完成一个简单的内建 HTTP 服务
2017-12-27 16:04:45
1296
转载 【Linux日志】系统日志及分析
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息
2017-12-26 17:17:14
10021
转载 Cloudera、Hortonworks 和 MapR —— Hadoop商业发行版的对比分析
对于企业而言,不管过去是否曾使用过Hadoop,正确选择Hadoop商业发行版都很重要。当企业准备投入巨大的财力在Hadoop平台的硬件和解决方案上时,选择某个商业版的Hadoop系统就变得特别重要了。根据业务需要选择正确的Hadoop商业发行版可以带来更多的数据解决方案并且可以获得业界专业人士的认可。这篇文章将从成本、技术细节、部署和维护等几个方面比较Cloudera、Hortonworks和M
2017-12-22 14:11:13
2890
转载 ganglia简介以及工作原理和配置
1 Ganglia简介Ganglia是UC Berkeley发起的一个开源集群监视项目,设计用于测量数以千计的节点。Ganglia的核心包含gmond、gmetad以及一个Web前端。主要是用来监控系统性能,如:cpu 、mem、硬盘利用率,I/O负载、网络流量情况等,通过曲线很容易见到每个节点的工作状态,对合理调整、分配系统资源,提高系统整体性能起到重要作用。看下ganglia监
2017-12-22 14:06:13
2555
转载 Hadoop各商业发行版之比较
Hadoop的发行版除了社区的Apache hadoop外,cloudera,hortonworks,mapR,EMC,IBM,INTEL,华为等等都提供了自己的商业版本。商业版主要是提供了专业的技术支持,这对一些大型企业尤其重要。每个发行版都有自己的一些特点,本文就各发行版做简单介绍。 2008 年成立的 Cloudera 是最早将 Hadoop 商用的公司,为合作伙伴提供 Had
2017-12-22 10:42:56
1938
转载 Keras和TensorFlow的关系和区别
TensorFlow和theano以及Keras都是深度学习框架,TensorFlow和theano比较灵活,也比较难学,它们其实就是一个微分器Keras其实就是TensorFlow和Keras的接口(Keras作为前端,TensorFlow或theano作为后端),它也很灵活,且比较容易学。可以把keras看作为tensorflow封装后的一个API。Keras的
2017-12-22 10:25:04
1496
转载 谈一谈情报威胁与态势感知
以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及基础数据情报等,国外已经成为安全热点。国内环境而言个人认为态势感知已经开始接近情报威胁这个概念。像锦行发布的幻云、绿盟的态势感知,360的态势感知等。态势感知从各个传感器获取的信息
2017-12-19 16:21:04
6357
转载 web应用防火墙(WAF)的安全原理与技术分析
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的IPS/UTM等产品
2017-12-19 15:13:56
11700
转载 从TCP协议的原理来谈谈rst复位攻击
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。1、TCP是什么?TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用
2017-12-18 14:45:14
312
转载 ACK Flood攻击
1 原理ACK Flood攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不
2017-12-18 14:20:18
3430
转载 什么是SYN Flood攻击?
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。说到原理,还得从TCP如何建立连接(Connection)讲起。通信的双方最少得经过3次成功的信息交换才能进入连接全开状态(Full-Open),行话叫建立TCP连接的3次握手(TCP three-way handsh
2017-12-18 14:19:40
24024
2
转载 Waf 基本功能
一、 Web防护1.1 网络层防护1)DDOS攻击2)Syn Flood3)Ack Flood4)Http/HttpS Flood(CC攻击)5)慢速攻击1.2 应用层防护和功能1)URL黑白名单2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text
2017-12-18 13:51:46
2015
转载 《hadoop学习》关于hdfs中的namenode和datanode详解
namenode:Namenode是中心服务器,单一节点(简化系统的设计和实现),负责管理文件系统的名称空间(namespace)以及客户端对文件的访问。文件操作,Namenode负责文件元数据的操作,DataNode负责处理文件内容的读写请求,跟文件内容相关的数据流不会经过Namenode,只会询问它跟那个DataNode联系,否则Namenode会成为系统的瓶颈。副本存
2017-12-04 10:52:23
356
转载 Spark SQL操作mysql错误总结
最近,在使用Spark SQL分析一些数据,要求将分析之后的结果数据存入到相应的MySQL表中。 但是将数据处理完了之后,存入Mysql时,报错了: 代码的基本形式为: [java] view plain copyval r1: Dataset[Row] = data.groupBy(***)...
2017-12-01 08:25:28
2280
mongo-spark-connector_2.11-2.2.0 相关jar
2017-11-23
hadoop-eclipse-plugin-2.8.1.jar
2017-11-08
生成 hadoop-eclipse-plugin-2.x 插件工具代码
2017-11-08
The_.NET_Developer_s_Guide_to_Windows_Security
2016-08-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人