Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

【全网致谢】————感谢ivy女神赠送的IOS测试机一部

在做移动端的安全测试中发现没有环境确实是一个大问题,而内部的测试机也是各种各样的问题,不是一个没有越狱就是一个越狱一半,按键不行,所以想自己找一个测试机,昨天在qq群里面问了一下有人有IOS和Android不用的手机没,愿意低价收购或者免费送也可以,没有想到过滤一会儿ivy女神小姐姐说可以赠送一部...

2019-03-23 17:20:46

阅读数 20

评论数 0

网络服务与配置管理——————9、架构企业网络服务器

【实验目的】架构企业网络服务器【实验环境】Windows server 2012(边界服务器,有两张网卡,左网卡直连Internet,右网卡直连内部局域网)Windows 7 (处于Internet中的客户机)【实验内容及步骤】(1)    IP地址分配客户机Windows 7Windows se...

2018-04-08 23:59:00

阅读数 516

评论数 0

网络服务与配置管理——————8、Linux下DNS配置

【实验目的】理解DNS的工作过程及其原理。学会安装DNS服务器。能够独立配置并管理一个DNS服务器。【实验环境】Ubuntu 14.04【实验内容及步骤】(1)    在本地虚拟机中安装Ubuntu 14.04环境(2)    在Ubuntu中安装bind(3)    配置bind(4)    建...

2018-04-08 23:51:36

阅读数 190

评论数 0

网络服务与配置管理——————7、Linux下Apache、FTP配置

【实验目的】学会安装Apache服务器能够通过Apache服务器搭建web站点能够管理Apache服务器学会安装vsftpd服务器软件 能够通过vsftpd程序来配置FTP的多种用户站点服务学会查看FTP服务器日志文件【实验环境】Ubuntu 14.04Windows 7(1)    在Ubunt...

2018-04-08 23:47:37

阅读数 318

评论数 0

网络服务与配置管理——————6、Windows下VPN设置

VPN环境搭建配置并启用路由和远程访问选用远程访问设置地址分配范围:创建VPN用户:客户端创建VPN链接链接成功:DOS命令测试:可以发现确实现在可以连接到内网,而且此时的网络IP与本地主机IP地址不一样!可见VPN的功能的强大!服务器段查看:...

2018-04-08 23:38:18

阅读数 181

评论数 0

网络服务与配置管理——————5、Windows下路由设置

【实验目的】掌握如何配置路由和远程访问【实验环境】Windows server 2012  AWindows server 2012  BWin 7  AWin 7  B【实验内容及步骤】(1)    配置Windows server 2012 A和Windows server B的路由服务路由远...

2018-04-08 23:35:03

阅读数 605

评论数 0

网络服务与配置管理——————4、Windows下的FTP服务配置

建立匿名访问FTP站点:添加FTP服务器组件添加FTP站点:测试:建立FTP1站点:支持写权限:查看设置的效果使用FileZilla软件远程测试:上传文件测试:服务器验证:ftp2站点权限设置:测试:匿名用户不可上传文件:Windows用户测试:上传文件:...

2018-04-08 23:29:15

阅读数 178

评论数 0

网络服务与配置管理——————3、Windows下的IIS服务配置

【实验目的】学会安装IIS服务器组件能通过IIS配置WWW服务【实验环境】服务器:WindowsServer 2012客户机:Windows 7【实验内容及步骤】在服务器端开启服务器管理器——》创建角色——》安装WEB服务器(IIS):之后在客户端进行验证:创建web站点:添加虚拟目录:限制用户不...

2018-04-08 23:25:07

阅读数 234

评论数 0

网络服务与配置管理——————2、Windows下的DNS服务

【实验目的】 理解DHCP的工作原理学会配置DHCP服务器理解DNS的工作过程以及原理学会安装DNS服务器能够独立配置并管理一个DNS服务器【实验环境】装有Windows server 2012操作系统的计算机VMware Workstation Pro有两台以上主机的局域网在Windowsser...

2018-04-08 23:19:31

阅读数 511

评论数 0

网络服务与配置管理——————1、Windows下的DHCP服务

【实验目的】  理解DHCP的工作原理  学会配置DHCP服务器  理解DNS的工作过程以及原理  学会安装DNS服务器  能够独立配置并管理一个DNS服务器【实验环境】装有Windows server 2012操作系统的计算机VMware Workstation Pro有两台以上主机的局域网一、...

2018-04-08 23:15:27

阅读数 265

评论数 0

智能合约审计系列————2、权限隐患&条件竞争

更多精彩请移步:https://xz.aliyun.com/t/4416

2019-03-22 11:13:37

阅读数 9

评论数 0

偷懒必备-不想工作的时候打开网页F11就好

http://fakeupdate.net/

2019-03-22 09:22:31

阅读数 25

评论数 0

从Django的SECTET_KEY到代码执行

背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 SECRET_KEY作用 SECTET_KEY在djanog中使用非常广泛,基本上涉及到安全,加密等的地方都...

2019-03-18 23:17:57

阅读数 17

评论数 0

Restful API设计指南

理解RESTful架构 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件...

2019-03-18 22:55:44

阅读数 33

评论数 0

REST API安全设计指南

1、REST API 简介 REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议...

2019-03-18 22:46:19

阅读数 22

评论数 0

python 代码审计之-命令执行漏洞

0x00 源代码 def execute(request): context ={} ip= request.POST.get("ip") username= request.POST.get("username") p...

2019-03-18 22:27:40

阅读数 20

评论数 0

【技术分享】关于Python漏洞挖掘那些不得不提的事儿

前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但是他们的编码错误还是有可能会带来严重的安全隐患。 这篇文章的主要受众是还不太熟悉Python的人,其中会提及少量与...

2019-03-17 22:18:29

阅读数 59

评论数 0

python动态代码审计

动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。 常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络访问操作 正文目录 数据库...

2019-03-17 21:56:48

阅读数 241

评论数 0

Cobra-White 白盒源代码审计工具-白帽子版

Cobra简介 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 Cobra特点 与其他代码审计相比: 静态分析,环境依赖小。 ...

2019-03-17 20:42:31

阅读数 21

评论数 0

Python安全编码与代码审计

前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除。...

2019-03-16 17:26:36

阅读数 28

评论数 0

提示
确定要删除当前文章?
取消 删除