- 博客(16)
- 资源 (8)
- 收藏
- 关注
原创 自动识别编码读取和写入文件
public class FileTraning {/*** 判断文件的编码格式* @param fileName :file* @return 文件编码格式* @throws Exception*/public static String codeString(String fileName) throws Exception{BufferedInputStr
2015-10-29 10:17:26 1356
转载 我是如何从3亿IP中找到CISCO后门路由器的
接到某单位通知让查找中国具有SYNful Knock后门的CISCO路由器,按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门的路由器,如何快速从全国3亿IP地址中快速查找出3个IP地址难度还是十分的大啊,而我经过查找发现中国已经有4个IP被植入了后门,现将检测过程分享给大家。一、获取IP地址为保证中国IP的全面性,从apnic重新获取亚洲区域所分配到的I
2015-10-29 09:22:50 1017
转载 XVWA黑客靶场发布
简介Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。我们建议将这个靶场部署在本地服务器来提升你的能力。当然了学习并掌握这些姿势后,还望各位能够积极的在评论区交流经验,帮助更多的朋友。XVWA中包含的漏洞SQL Injection – Error Based
2015-10-26 19:22:10 2170
转载 APT组织PawnStorm 0Day如何绕过Java点击播放保护
几个月以前,趋势科技发现了APT组织Pawn Storm利用之前未经披露的Java漏洞(CVE-2015-2590)进行攻击。在那之后,我们注意到一个被用于染过Java点击播放(click-to-play)保护的独立漏洞。第二个漏洞(CVE-2015-4902)现在已经在Oracle定期的季度更新中被修复,并将此归功于趋势科技的发现。FreeBuf百科:Click-to
2015-10-26 14:34:31 612
转载 如何配置使用 HTTP 严格传输安全(HSTS)
HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过: Nginx 1.1.19、 Lighttpd 1.4.28 和 Apache 2.2.22 ,环境为 Ubuntu 12.04、 Debi
2015-10-25 22:24:51 13861
转载 自学成才的黑客(安全研究员)是从哪学到那些知识的?
http://www.zhihu.com/question/23073812/answer/23563575?utm_source=weibo&utm_medium=weibo_share&utm_content=share_answer&utm_campaign=share_button
2015-10-25 14:14:40 918
转载 安全盒子装B公开课: 装B架构师-K0r4dji
面试官:渗透测试入手知识点:一、常见数据库Oracle、DB2、SqlServer、MySql、Access ..等二、前端基础JavaScript、CSS、HTML、ActionScript、Ajax、Jquery..三、TCP/HTTP ..等协议TCP、UDP、STMP、ICMP、ARP、HTTP、SSL ...等四、常见的上传/解
2015-10-25 13:50:00 2622
转载 如何清除windows入侵的记录
安全日志 系统日志 DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%systemroot%system32configSysEvent.EVT 应用程序日志文件:%systemroot%s
2015-10-25 13:13:26 2084
转载 windows2003下创建永远的隐藏帐户
防止黑客侵入你正在使用的Windows系统当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。 在隐藏系统账户之前,我们有必
2015-10-25 00:41:23 908
转载 一个Filter配置多个url-pattern
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下 一、完全错误的方式 Java代码 authority class>com.util.AuthorityFilterclass> authority /pages/cmm/*;/pages/
2015-10-23 10:45:03 5398
转载 Struts2漏洞修复到2.3.15.1版本步骤
1.删除的jar包jsonplugin-0.30.jar(此jar由struts2-json-plugin-2.3.15.1.jar代替,如果以前采用过其他jsonplugin插件的话)2.添加的jar包commons-lang3-3.1.jarstruts2-json-plugin-2.3.15.1.jar3.替换的jar包将原有低版本的ognl-x.x.x.ja
2015-10-15 12:37:59 745
转载 struts2 漏洞 S2-016、S2-017修补方案
官方描述:S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016S2-017:https://cwiki.apache.org/confluence/display/WW/S2-017 ============================== 好了,下面是正题 ====================
2015-10-14 13:56:09 3515 1
转载 一句话添加root账户
useradd -p 0`openssl passwd -1 -salt 'abc' cqrdpass` -u -o -g root -G root -s /bin/bash -d /usr/bin/cqrd cqrduseradd 添加用户useradd -p 0`openssl passwd -1 -salt 'abc' cqrdpass` abc是盐值,可以随便填写,cq
2015-10-13 11:07:34 1271
转载 谈渗透测试方法和流程
1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 根据上一步的爬行结
2015-10-10 16:46:05 735
转载 RPM方式安装MySQL5.6
RPM方式安装MySQL5.6a. 检查MySQL及相关RPM包,是否安装,如果有安装,则移除(rpm –e 名称)1[root@localhost ~]# rpm -qa | grep -i mysql2mysql-libs-5.1.66-2.el6_3.x86_64
2015-10-08 17:02:45 357
转载 Heartbleed 实战:一个影响无数网站的缓冲区溢出漏洞
作者: 李博杰昨天 OpenSSL 爆出了名为 Heartbleed 的重大安全漏洞(CVE-2014-0160),通过 TLS 的 heartbeat 扩展,可以读取运行 HTTPS 服务的服务器上长达 64 KB 的内存,获取内存中可能存在的敏感信息。由于这个漏洞已经存在三年,Debian stable (wheezy) 和 Ubuntu 12.04 LTS、13.04、13.10 等
2015-10-03 17:38:07 871
拼多多9块9手表刷机固件和教程.zip
2022-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人