- 博客(34)
- 收藏
- 关注
RSS订阅转载 Xshell高级后门完整分析报告
Xshell高级后门完整分析报告from:https://security.tencent.com/index.php/blog/msg/1201. 前言近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。后门代码存在于nssock2.dll中,采...
2017-09-30 10:58:00
71
转载 DNS SOA NS区别
转自 http://bbs.51cto.com/thread-908637-1.htmlNS服务器里有两个比较重要的记录。一个叫SOA记录(起始授权机构) 一个叫NS(Name Server)记录(域名服务器)关于这两个记录,很多文章都有解释,但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是干什么的。如果理解有错误,欢迎高手来指正。SOA记录表明了DNS服务器之间的关系。S...
2017-09-30 10:23:00
354
转载 [转]Python UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法...
UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法python在安装时,默认的编码是ascii,当程序中出现非ascii编码时,python的处理常常会报这样的错UnicodeDecodeError: 'ascii' codec can't decode byte 0x?? in ...
2017-09-30 09:30:00
899
转载 【转】dig详解
[root@localhost~]# dig www.a.com ; <<>> DiG9.2.4 <<>>www.a.com ;; global options:printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, st...
2017-09-29 19:51:00
153
转载 dig linux下的使用
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。最基本的使用方式就是dig www.oolec.com即查询域名的A记录,查询的dns服务器将采用系统配置的服务器,即/etc/resovle.conf 中的。如果要查...
2017-09-29 19:45:00
71
转载 DNS RR代码和含义
记录类型代码号码定义的 RFC描述功能A1RFC 1035IP 地址记录传回一个 32 比特的 IPv4 地址,最常用于映射主机名称到 IP地址,但也用于DNSBL(RFC 1101)等。AAAA28RFC 3596IPv6 IP 地址记录传回一个 128 比特的 IPv6 地址,最常用于映射主机名称到 IP 地址。...
2017-09-29 17:24:00
691
转载 spark 卡在spark context,运行出现spark Exception encountered while connecting to the server : javax.securi...
原因:使用root用户运行spark代码解决方法:使用非管理员账户运行spark即可[userone@localhost bin]$ ./add-user.shWhat type of user do you wish to add?a) Management User (mgmt-users.properties)b) Applicat...
2017-09-29 09:10:00
226
转载 机器学习样本标记 示意代码
目标:根据各个字段数据的分布(例如srcIP和dstIP的top 10)以及其他特征来进行样本标注,最终将几类样本分别标注在black/white/ddos/mddos/cdn/unknown几类。效果示意:-------------choose one--------------sub domain: DNSQueryName(N)ip: srcip(S) or dstip(D...
2017-09-28 19:30:00
301
转载 kibana 5.5 源码编译踩坑记录
由于项目需要定制开发kibana,因此需要编译kibana,在开发环境下运行。注意:必须下载kibana 5.5的源码才能正常编译,下载release或者snapshot版本是不行的,运行npm start会因为无scripts目录报错。Setting Up kibana Development Environme...
2017-09-28 12:06:00
155
转载 npm太慢, 淘宝npm镜像使用方法
npm太慢, 淘宝npm镜像使用方法转载 2017年03月20日 09:48:14 淘宝 npm 地址: http://npm.taobao.org/如何使用 有很多方法来配置npm的registry地址,下面根据不同情境列出几种比较常用的方法。以淘宝npm镜像举例:1.临时使用npm --registry https:/...
2017-09-27 17:57:00
83
转载 pandas groupby 分组操作
最一般化的groupby 方法是apply.tips=pd.read_csv('tips.csv')tips[:5]新生成一列tips['tip_pct']=tips['tip']/tips['total_bill']tips[:6]根据分组选出最高的5个tip_pct值def top(df,n=5,column='tip_pct'): re...
2017-09-26 14:34:00
70
转载 Vim 删除不包含指定字符串的行及统计匹配个数
Vim删除不包含指定字符串的行及统计匹配个数转载▼Help :g/pattern/d 是找到pattern, 删之:v/pattern/d 是找到非pattern, 删之:%s/xxx//gn,统计xxx个数,n表示只报告匹配的个数而不进行实际的替换。详见「:help :v」或「:help :g」...
2017-09-25 20:13:00
180
转载 pandas入门10分钟——serries其实就是data frame的一列数据
10 Minutes to pandasThis is a short introduction to pandas, geared mainly for new users. You can see more complex recipes in the CookbookCustomarily, we import as follows:In [1]: import...
2017-09-25 17:06:00
225
转载 转载-让PIP源使用国内镜像,提升下载速度和安装成功率
让PIP源使用国内镜像,提升下载速度和安装成功率。对于Python开发用户来讲,PIP安装软件包是家常便饭。但国外的源下载速度实在太慢,浪费时间。而且经常出现下载后安装出错问题。所以把PIP安装源替换成国内镜像,可以大幅提升下载速度,还可以提高安装成功率。国内源:新版ubuntu要求使用https源,要注意。清华:https://pypi.tuna.tsinghua....
2017-09-25 15:41:00
79
转载 论海明威的存在主义宗教意识——存在主义虚无主义。注:部分观点个人不赞同...
1. 引论 美国学者斯通贝克认为:“批评家的责任就在于从他的文学作品中找出宗教因素。”(邹溱1995:26)具体到海明威的宗教观,斯通贝克指出:“从海明威最初的作品到他最后的小说,无不具有宗教的基调和深刻的天主教根源,而迄今为止所有的海明威传记作家都忽略了这点,甚至连公认的海明威专家贝克也不例外。因为他们的传记都未能充分解释海明威的宗教倾向和精神生活。”(邹溱1998:1...
2017-09-23 12:57:00
2723
转载 dns-sd._udp.<domain>. 域名发现 本质和MDNS同
DNS Service Discovery is a way of using standard DNS programming interfaces, servers, and packet formats to browse the network for services.If you think the picture below looks a lot like the o...
2017-09-23 10:37:00
359
转载 python 统计文件top IP
lines = '''1.2.2.31.21.29.19....'''cnt = {}for line in lines.split(): if line not in cnt: cnt[line] = 0 cnt[line] += 1print cntout = cnt.items()out.sort(lambda a,...
2017-09-22 11:20:00
93
转载 MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击...
Vulnerability Note VU#550620Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local linkOriginal Release date: 31 三月 2015 | Last revised: 15 五月 2015...
2017-09-21 12:13:00
1012
转载 威胁报告:mDNS 反射式 DDoS 攻击
威胁报告:mDNS 反射式 DDoS 攻击转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp作者:Wilber Mejia概览在 2015 年第三季度将近...
2017-09-21 12:02:00
460
转载 基于UDP的DDos反射放大攻击
转自:https://www.us-cert.gov/ncas/alerts/TA14-017AProtocolBandwidth Amplification FactorDNS28 to 54NTP556.9SNMPv26.3NetBIOS3.8SSDP30.8CharGEN...
2017-09-21 10:41:00
212
转载 可以通过shadowserver来查看开放的mdns(用以反射放大攻击)——中国的在 https://mdns.shadowserver.org/workstation/index.html...
Open mDNS Scanning Project来自:https://mdns.shadowserver.org/If you are looking at this page, then more than likely, you noticed a scan coming from this server across your network and/or p...
2017-09-21 10:34:00
462
转载 MDNS DDoS 反射放大攻击——攻击者假冒被攻击者IP向网络发送DNS请求,域名为“_services._dns-sd._udp.local”,这将引起本地网络中所有提供服务的主机都向被攻击者I...
MDNS Reflection DDoS2015年3月,有报告叙述了mDNS 成为反射式和放大式 DDoS 攻击中所用媒介的可能性,并详述了 mDNS 反射式攻击的原理和相应防御方式。Q3,Akamai SIRT开始观测现网是否存在mDNS反射放大攻击。攻击威胁2015年9月,第一次在现网观测到mDNS反射放大攻击。攻击中,抓到攻击者假冒被攻击者IP向网络发送DNS请求,...
2017-09-21 10:00:00
355
转载 mDNS原理的简单理解——每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它...
MDNS协议介绍mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251。在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。MDNS协议的报文与DNS的报文结构相同,但有些字段对于MDNS来说有新的含义。每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息...
2017-09-21 09:58:00
1721
转载 HBase单机环境搭建
HBase单机环境搭建转自:https://songlee24.github.io/2015/07/20/hbase-standalone-mode/在搭建HBase单机环境之前,首先你要保证你已经搭建好Java环境:1$ java -versionjava version "1.8.0_51"Java(TM) SE Runtime E...
2017-09-20 14:40:00
97
转载 WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...
核心概念WAFWeb应用防火墙(Web Application Firewall),简称WAF。Web攻击针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。转载于:https://www.cnblogs.com/bonelee/p/7560760.html...
2017-09-20 12:13:00
206
转载 常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos)
常见的DNS攻击包括:1) 域名劫持通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。这显然是DNS服务提供商的责任,用户束手无策。2) 缓存投毒利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向...
2017-09-20 11:23:00
483
转载 DDos游戏行业受攻击最多
游戏行业遭遇DDOS攻击现状。游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%。大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率、时长剧增,平均攻击时长为28.72小时。2至少2台以上独立运行服务器。棋牌游戏运营一般至少要准备2台以上的服务器,最好不要把运行程序和数据库放...
2017-09-20 10:45:00
81
转载 木马——本质就是cs socket远程控制,反弹木马是作为c端向外发起网络请求
摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施DOS攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标的计算机里,可以随计算机自动启动并在某一端...
2017-09-20 10:03:00
793
转载 IPS
转自:http://www.ithome.com.tw/node/79293企業中網路環境的防護,通常都是先有防火牆,再搭配IPS。但是,實際上買得起IPS防護的企業有限,這是因為IPS的價格很昂貴,動輒百萬元起跳,而這金額可能就超越一間中小企業的年度IT預算,所以IPS建置的比例遠遠不如防火牆。不過,用不起並非代表它不重要,最近網路攻擊事件依然頻傳,像是Facebook、Twi...
2017-09-19 19:14:00
121
转载 C&C控制服务的设计和侦测方法综述——DDoS攻击,上传从宿主机偷窃的到的信息,定时给感染机文件加密勒索等。...
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这...
2017-09-01 16:51:00
273
转载 Fast Flux技术——本质就是跳板,控制多个机器,同一域名指向极多的IP(TTL修改为0),以逃避追踪...
转自:http://ytuwlg.iteye.com/blog/355718通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术收到一封邮件,引起我的好奇了:邮件标题是:Has it really happened?邮件正文很短": Damned terrorists!!! http://iopbg.goodnewsdigital.com/contact.p...
2017-09-01 15:54:00
165
转载 DNS解析污染原理——要么修改包,要么直接丢弃你的网络包
DNS/域名解析可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。dns有两种协议,一种是UDP(默认),一种是TCP。udp 方式,先回应的数据包被当做有效数据在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常的结果。下面以google的8.8.8.8 dns服务器来做测试,并用wiresh...
2017-09-01 12:09:00
323
转载 ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测...
利用 ICMP 隧道穿透防火墙转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptunnel。简介icmptunnel 可以将 IP 流量封装进 IMC...
2017-09-01 11:03:00
191
转载 DNS Tunnel判定方法
DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏览器做实际登陆尝试(是否正常打开主页、子域名是否正常打开网页) 5...
2017-09-01 10:36:00
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人