- 博客(15)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 绑定域名addon domain和停放域名parked domain的区别
参考:http://shandian.biz/1531.html http://blog.csdn.net/tommycsdn/article/details/55935171、parked domain:域名停放 作用:让一个网站可以有多个域名。具体的做法:把你的域名绑定到主域名对应的目录,通过这个域名和主域名访问是一样的。例:如我有一个主域名是webhostingreviews.cn,我再P
2017-09-28 19:41:19
8822
转载 python http代理
什么是HTTP代理HTTP代理本质上是一个Web应用,它和其他普通Web应用没有根本区别。HTTP代理收到请求后,根据Header中Host字段的主机名和Get/POST请求地址综合判断目标主机,建立新的HTTP请求并转发请求数据,并将收到的响应数据转发给客户端。python中设置HTTP代理使用get方法请求,在python程序中设置HTTP代理有两种方法,一种是urllib,一种是request
2017-09-25 18:31:16
1101
1
翻译 Gh0st Rat
原文:http://download01.norman.no/documents/ThemanyfacesofGh0stRat.pdfGh0st被不同的组织所利用,Gh0st Rat(version3.6)源码公开。 特征: 1.magic word 2.www.wk1888.com 至少有两个magic word连接到该网站:Gh0st on port 8000, and cb1
2017-09-06 18:14:39
1628
原创 Virustotal——上传样本保存扫描结果
使用场景:有恶意文件的sha256,需要上传到Virustotal查看扫描结果 语言:Python 准备:sha256值的文件psha.txt Virustotal的API KEY(申请一个账户,账户里面有【My API Key】) 注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome的版本
2017-07-26 14:28:04
2961
原创 Virustotal——md5转sha256
使用场景:有一些恶意文件的md5值要转换成sha256,用Virustotal来做中转 语言:Python 准备:md5值的文件source.txt Virustotal的API KEY(申请一个账户,账户里面有【My API Key】) 注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome
2017-07-26 11:36:35
1864
1
转载 Snort搭建
最近搭建Snort,踩了不少坑,终于找到了一篇靠谱的文章,CentOS6.6基于snort+barnyard2+base的 入侵检测系统的搭建,感谢这位作者的分享,以下是我按照文章步骤进行实验的笔记。一、准备工作环境:Vmware+CentOS 6 snort+barnyard2+base 文件下载 备注: - base:基于PHP,可以搜索、处理各种IDS、防火墙、网络监视工具
2017-07-25 18:25:32
2282
1
转载 Fire Eye APT检测原理
FireEye APT攻击检测的关键技术是MVX技术(多向量虚拟执行,Multi-Vector Virtual Execution),即在虚拟环境下执行和检测攻击,发现恶意脚本和阻断攻击。VX Engine是核心处理引擎,从技术原理的角度上来说,检测主要分为两个阶段: (1)阶段1: 捕获阶段,即捕获Web、电子邮件和文件样本; (2)阶段2: 虚拟运行阶段,即放到沙箱(sandbox)中依据不
2017-06-23 15:02:01
3917
翻译 漏洞类型
Trojan.ZusyTrojan.Zusy银行木马,在2017年6月6日安全加的文章中有说到新型Zusy。1是以前的Zusy的介绍,2是新型Zusy的介绍。1、Trojan.Zusy:恶意软件。它可能会显示计算机已被感染的假警告,注入操作系统更改权限策略并修改注册表等。1)感染Zusy的原因下载假的Windows更新安装第三方程序(浏览网页、观看视频或点击广告)通过社交媒体下载附件或接收文件
2017-06-19 11:08:33
1375
翻译 协议
Browser协议1、协议文档 2、全称是Common Internet File System (CIFS) Browser Protocol,也有称 Microsoft Windows Browser Protocol,工作在OSI应用层,承载于CIFS/SMB。 3、功能:The CIFS Browser Protocol defines the messages that are sen
2017-06-19 10:39:53
1040
原创 splunk学习笔记——安装说明
1.在windows上安装Splunk 下载地址 以本地系统用户安装splunk比较简单,这里不赘述。 2.在linux上安装Splunk 下载地址 安装方式: 1)tar 2)rpm 3)Debian .DEB安装 以rpm为例(用户:root): (1)安装 不指定安装路径,默认安装目录是/opt/splunkchmod 744 splunk-6.6.1-aeae3fe0c
2017-06-09 17:19:18
1398
翻译 splunk学习笔记——正则表达式
splunk正则表达式 正则表达式匹配文本字符模式,使用正则表达式的搜索命令包括rex、regex,以及评估函数(例:match、replace)。 splunk正则表达式均为PRCE(Perl兼容正则表达式),且使用PRCE C库。 1 语法和表达关于splunk正则表达式的语法介绍可以参考官方文档《Knowledge Manager Manual》字符类型 组、量词、替
2017-05-25 13:55:56
13918
原创 splunk学习笔记——lookup table
1.需求查找近一个月内没有使用过邮箱的用户2.准备邮件日志:mail-iislog所有用户的邮箱地址文件mail.csv(必须是csv格式)3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表
2017-05-24 17:14:00
6140
转载 nmap命令
nmap是一个网络连接扫描软件,用来扫描目标主机开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机的操作系统(又称指纹识别),是网络安全领域一个常用的工具。1 nmap下载windows、Linux、Mac下载地址2 目标说明(1)nmap支持指定目标IP地址或主机名。(2)nmap支持CIDR风格的地址,可以附加 一个/numbit在一个IP地址或主机名后面, Nmap将会扫描所有和该
2017-05-18 16:44:45
466
转载 Python-nmap
安装1 pip安装2 手动安装3 验证是否安装成功python-nmap的使用代码块1 安装1.1 pip安装(pip安装使用详解) 1.2 手动安装下载python-nmap-0.6.1解压(Linux解压 tar xvzf python-nmap-0.6.1.tar.gz)cd到python-nmap目录安装 1.3 验证是否安装成功打开python IDLE,输入import
2017-05-16 11:38:41
709
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人