Vsphere 配置Esxi Server Ubuntu 扩展空间

1.关机后进入虚机设置,编辑硬盘设置,把硬盘空间设置为你想要的大小 2、重启以Root身份登陆,打开终端界面,进入命令行操作: (1)查看现有磁盘情况:[root@localhost~]#fdisk -l Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 65011711...
阅读(127) 评论(0)

Struts2 S2-045 RCE Vulnerability Analysis & Brand New Exploit

I haved finished and developped a new exploit poc several days ago, it’s true I didn’t want to publish this Exploit for S2-046, but I found someone has uncover the veil, so let it go.SummaryStruts2 S2-...
阅读(456) 评论(0)

[Network Security]Anti-Debug Methods

Welcome back to the series on anti-debugging. Hopefully you have your debugger and development environment handy as we are about to dive into the first round of anti-debugging code. In the first post ...
阅读(1720) 评论(0)

[Protocol Analysis]Wireshark capture packet tcp udp checksum error

Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of the entire TCP/IP stack to the network controller. By...
阅读(3358) 评论(0)

[Environment Config]How to fix “ImportError: No module named scapy.all”

If you are using CentOS or RHEL, it is strongly recommended that you configure EPEL (Extra Packages for Enterprise Linux) repository on your system. EPEL is a community effort to create a repository...
阅读(6326) 评论(0)

【后会有期】

每一次工作变动对我来说都很痛苦,但又不得不面对,今天先小总结一下,以作纪念。2013:组织构建,业务起步,技术预研,成果输出,部门从无到有,我们迎着朝阳前行,感谢有你,一路我们并不孤单。2014:组织稳固,业务发展,技术积累,成果商用,产品支撑先行,内部创新跟进,新业务崭露头角,我们已在路上,感谢有你,让我们对未来充满希望。2015:组织增强,业务多元,技术成熟,成果突出,产品支撑有序,改进推广有...
阅读(1102) 评论(1)

【移动安全】ida idc脚本实现加密指令修改

移动应用中对so文件,有些函数用了mprotect进行保护,即将加密数据解密后再在内存执行,然后再将内存数据加密后写回原位置,通常解密后数据具有反调试功能。 破解应对措施:ida调试跟踪后内存加密数据解密还原及加密算法提取完毕后,将密钥的内存数据和修改后的内存数据地址作为idc脚本输入,打印输出生成的加密数据或指令,从而利用UE修改so,实现永久修改的目的,后续直接跟踪调试so即可。将下面的脚本保...
阅读(2150) 评论(0)

【移动安全】so动态调试对抗反编译及反调试

环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else...
阅读(4055) 评论(0)

【网络安全】移动安全软件合集

-010 Editor - 二进制文件查看工具 http://www.sweetscape.com/010editor/templates/ -ApkDetecter -查壳检测 https://github.com/Andy10101/ApkDetecter -Kisskiss 脱壳工具 https://github.com/strazzere/android-unpacker/blob/ma...
阅读(1292) 评论(1)

【网络安全】Cuckoo Sandbox Realistic Application

Cuckoo Sandbox vs. Reality By: Thorsten Sick in Technology November 11, 2014 The problem: Having to analyse several hundred thousand potential malware samples every day. The solution: Building a scal...
阅读(655) 评论(0)

【网络安全】XCodeGhost事件刨根问底

喜欢安全,热爱安全,投身安全,贡献安全。一个一脚门里一脚门外的安全人对此次攻击事件的理解。 XCodeGhost事件还原 9月14日CNCERT发布了一个安全公告,警告非官方的若干版本的Xcode程序包(苹果系统的软件开发包)被做了恶意的修改被并故意大范围散发诱导使用,经由这个Xcode开发包编译的苹果系统程序会被植入恶意代码。已知有数百个应用程序受影响,包括微信 (6.2.5),滴滴出行(4...
阅读(1475) 评论(2)

【网络安全】Rop绕过DEP和ASRL流程实例介绍

本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip...
阅读(3262) 评论(1)

【环境配置】Centos7 nginx+php+redis环境搭建

1、nginx install: 下载对应当前系统版本的nginx包(package)wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm建立nginx的yum仓库rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch...
阅读(2974) 评论(0)

【python编程】python引导实例参考

python引导实例参考 # -*- coding: gbk -*- from test import sum#python tutorial https://docs.python.org/2/tutorial/index.html #python thread:http://www.pythonclub.org/python-basic/threading import sys import os...
阅读(599) 评论(0)

【移动安全】Android App Smail代码动态跟踪调试方法

1、反编译可调试模式的smail代码D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar d -d b11842d4126d 72df16c1c1870c819c37.apk -o out I: Using Apktool 2.0.0-RC3 on b11842d4126d72df16c1c1870c819c37.apk I:...
阅读(2170) 评论(0)

【移动安全】Android APP逆向跟踪分析常见问题解决方案

Android App跟踪分析常用信息收集 1、java字节数组转字符串输出java code byte[] srtbye = null; String res = new String(srtbye); .local v3, "srtbye":[B new-instance v2, Ljava/lang/String; invoke-direct {v2,...
阅读(1152) 评论(0)

【漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析

HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
阅读(1413) 评论(0)

【加密解密】Android App so动态库调试分析

调试so手机需要root权限,同时开启调试模式。 1、上传android_server到/data/local/tmp adb push android_server /data/local/tmp 2、root权限执行./android_server,结果如下root@android:/data/local/tmp # ./android_server ./android_server ID...
阅读(1998) 评论(0)

【加密与解密】C#如何读取pem的KEY文件

1、第一步先用openssl将pem的key转换为der的key //E:\01Doc\bin>openssl.exe rsa -in rsakeydec.pem -outform der -out pri.der 2、调用下面的程序直接读取der转换为c#所需要的xml Key,之后进行密文解密 3、openssl下载地址 http://download.csdn.net/d...
阅读(7061) 评论(3)

【网络安全】Telnet 23端口扫描与信息提取

利用python脚本对公网IP进行探测,查看服务器返回信息。 运行结果如下: Client received: '\xff\xfd\x01\xff\xfe\x01\xff\xfb\x01\x1b[2J[ M113 ] B-02.54 VIP113 V-02.08.02 VB\r\nDate/time: 31.7.2015/8:43:49.93\r\nSNumber: M113-0905370003\r\n\r...
阅读(1228) 评论(0)
351条 共18页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:913543次
    • 积分:11717
    • 等级:
    • 排名:第1229名
    • 原创:315篇
    • 转载:33篇
    • 译文:3篇
    • 评论:110条
    最新评论