网络安全
answer3lin
Research direction: cyber security, software engineering, machine learning&deep learning.
Talk is cheap. Show me the code.
展开
-
网络攻击/压测工具
wrk dns flood anysend hping3 iperf ab 连接数原创 2020-12-20 20:47:27 · 2056 阅读 · 0 评论 -
WAF技术选型介绍
WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括:jxwaf openstar ngx_lua_waf Apache APISIX modsecurity介绍参考:https://zhuanlan.zhihu.com/p/110355191测试参考:https://cloud.tencent.com/developer/article/1587351...原创 2020-10-08 19:02:07 · 1743 阅读 · 0 评论 -
网络字节序与主机字节序
不同的CPU有不同的字节序类型,这些字节序是指整数在内存中保存的顺序 这个叫做主机序。最常见的有两种1. Little endian:将低序字节存储在起始地址2. Big endian:将高序字节存储在起始地址LE little-endian(x86系列CPU都是little-endian的字节序.)最符合人的思维的字节序地址低位存储值的低位地址高位存储值的高位怎么讲是最符合人的思维的字节序,是因为从人的第一观感来说低位值小,就应该放在内存地址小的地方,也即内存地址低位反之,高位值.原创 2020-09-30 14:55:51 · 1092 阅读 · 0 评论 -
脱库、撞库和洗库
拖库:本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。也就是网站被入侵以后数据库信息泄露了。 撞库:使用大量的一个网站的账号密码,去另一个网站尝试登陆。也就是基于用户代码重复度比较高的问题,使用被脱库的密码尝试其它网站。 洗库:黑客入侵网站在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。类似于XQ。 社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。AW里有收费的各种库,实际上是收集的用户的信息进行集合原创 2020-09-13 21:26:45 · 9377 阅读 · 0 评论 -
Web安全攻防学习笔记(二)
第二章 搭建漏洞环境及实战参考https://www.ms08067.com/2.1 在Linux系统中安装LANMP1、分别安装Apache,Nginx,Mysql,PHP。2、一键安装LANMP,实现了多个安装包版本打平。Zend Guard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。 PureFTPd:FTP空间服务。 phpMyAdmin:利用Web页面管理Mysql数据库服务。Centos兼容比较好,一般用于做服务器,如果是Kali和Ubu...原创 2020-09-13 21:15:37 · 1131 阅读 · 0 评论 -
Web安全攻防学习笔记(一)
第一章 渗透测试之信息采集参考https://www.ms08067.com/1.1 收集域名信息获取域名对应的IP和域名服务器信息。1、dig2、nslookup域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。1.1.1 Whois爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/created:...原创 2020-09-13 14:00:14 · 3157 阅读 · 0 评论 -
彩虹表表表表
https://freerainbowtables.com/原创 2020-07-05 00:01:50 · 942 阅读 · 0 评论 -
Java采集主机数据
1 Sigar使用java自带的包获取系统数据,容易找不到包,尤其是内存信息不够准确,所以选择使用sigar获取系统信息。下载地址:http://sourceforge.net/projects/sigar/files/latest/download?source=filesSigar(System Information Gatherer And Reporter,系统信息收集和报表...原创 2019-02-18 16:08:52 · 1863 阅读 · 0 评论 -
NAT与NAPT技术详解
一、定义NAT: Network Address Transfer 网络地址转换。虚拟机。NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换,让计算机能与外界网络通信。其属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广...原创 2019-02-11 22:05:04 · 25822 阅读 · 2 评论 -
网络设备嵌入式系统浅谈
路由器和交换机是搞网络的最熟悉不过的。路由器和交换机的操作系统是什么那?大多是一些嵌入式Linux发行版。我们一般称之为固件。主流路由器固件有 dd-wrt, tomato, openwrt三类。下面开始介绍几个: OpenWRTOpenWrt 是一个嵌入式的 Linux 发行版,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的...原创 2019-02-14 16:55:52 · 1235 阅读 · 0 评论 -
DNS域名语法简介
1、RFC定义(书面严格定义)顶级域名,也叫一级域名英语:Top-level domains(TLDs),first-level domains域名中最高的一级,每个域名都以顶级域名结尾。起初,顶级域名主要分成两类:国家及地区双字代码顶级域(国家和地区顶级域)(英语:Country Code Top-level domains,缩写:ccTLD)和通用顶级域(英语:genera...原创 2018-11-21 10:25:24 · 842 阅读 · 0 评论 -
Scapy基本教程
参考 https://github.com/Larryxi/Scapy_zh-cn内容不多,仅供入门。git clone https://github.com/Larryxi/Scapy_zh-cn.git转载 2018-12-08 22:51:56 · 3937 阅读 · 0 评论 -
Python抓包库
因为Python当前处理和分析数据的功能强大,当前网络安全用于分析数据包的需求越来越大,所以介绍几个数据包捕获和分析库。嗅探功能scapy:底层使用libpcap,最强大的抓包和分析库,支持shell。还能主动构造数据包,解析ssl等。pyshark:基于tshark的工具。pypcap:长期不维护的pcap抓包库。基于libpcap。dpkt:很不错的数据包解析工具pyl...原创 2019-01-12 17:35:57 · 10106 阅读 · 3 评论 -
PCAP流量数据集(网络安全)
MAWI Working Group Traffic ArchiveURL:http://mawi.wide.ad.jp/mawi/CIC datasetCanadian Institute for Cybersecurity datasets are used around the world by universities, private industry and indepen...原创 2019-01-21 13:37:02 · 14800 阅读 · 42 评论 -
网络抓包工具总结
传输层抓包:最高解析到传输层。ethereal 2006年6月,因为商目标问题,Ethereal更名为Wireshark。原始ethereal 保留。Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的 GUI ...原创 2019-01-21 13:31:11 · 1003 阅读 · 0 评论 -
网络安全数据集
转自:https://xz.aliyun.com/t/1879简介本文主要收录安全相关的数据集,适合初创,中小型企业用于训练和验证自己的机器学习的模型,提高准确率和准确度。由于数据集可能比较多,一开始也不能全部列举出来,所以后续会慢慢补充,慢慢增加。数据集每个数据集都会有简单的介绍,内容类型,是否特征化以及适用范围网络流量 主机行为 文件样本KDD 99KDD C...转载 2018-10-08 12:36:07 · 18977 阅读 · 2 评论