收集盒 Book box

大多数文章收集自互联网

安全测试工具篇(开源&商业)

因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。  更新时间:20160915 由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定...

2018-10-12 12:58:32

阅读数 282

评论数 0

更快更安全,HTTPS 优化总结 (转)

作者:咖灰怪 https://www.goozp.com/   在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。 ...

2018-09-12 14:54:56

阅读数 341

评论数 0

mac 终端粘贴 URL 反斜杠的问题

这是 oh-my-zsh 的 feature ,不是 bug ,见: 参考: http://stackoverflow.com/questions/25614613/how-to-disable-autocomplete-with-backslak-in-zsh 关掉的方法: vi ~/.oh-m...

2018-08-17 10:53:31

阅读数 585

评论数 0

Mac卡顿 CPU占100%的原因分析及解决办法

2018年06月22日 10:38:18 阅读数:518 Mac卡顿的很厉害,聊天、看网页都会卡到鼠标都动不了,虽说已经勤勤恳恳服役了三年时间了,但是卡成这样应该也不至于,作为一名程序员,连个Mac都搞不定,实属不应该,于是赶紧拿出“任务管理器”,看看到底是谁在作怪 找到了造成电脑卡顿的元凶...

2018-08-06 15:11:26

阅读数 3868

评论数 0

Mac小技巧之zip加密

打开终端1).输入命令 :cd  xxx(你的文件目录)2).1. 只压缩单个文件zip -e xxx.zip yyy 注:(yyy:原来的文件名 , xxx:压缩包名字)2. 压缩文件夹zip -e -r xxx.zip yyy然后根据提示输入密码和确认密码即可以上命令可以用一行代替zip -r...

2018-03-19 19:09:19

阅读数 3405

评论数 0

NTP服务被利用做流量攻击以及检测预防手段

被攻击服务器相关配置: ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外网IP 某一天发现这台WEB服务器流量一直很高。 开始一直以为是WEB服务的流量很高,根本没往NTP服务那方面想。 因为我设置NTP服务的时候就有考虑到安全问题。 ...

2017-10-30 12:12:58

阅读数 3107

评论数 0

CSRF学习笔记之CSRF的防御

referer 验证      根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请...

2017-10-17 22:51:18

阅读数 1433

评论数 0

DDoS攻击类型及工具总结

OSI   层级  攻击内容  Network Based (2-4层)  IP Fragment  Tear Drop  SYN Flood (Dirt Jumper)  TCP (connection) Flood  ...

2017-10-16 11:49:19

阅读数 1707

评论数 0

在Mac OS X上怎么彻底卸载mysql

怎样才能完全卸载mysql和删除它从你的Mac(包括所有数据库)执行以下操作: 打开终端窗口使用mysqldump备份你的数据库将文本文件!停止数据库服务器sudo rm /usr/local/mysqlsudo rm -rf /usr/local/mysql*sudo rm -rf /Li...

2017-10-13 18:56:51

阅读数 1830

评论数 0

浅谈CTF中命令执行与绕过的小技巧

空格绕过  符号 %09 符号需要php环境,这里就不搭建啦,见谅) $IFS$9 符号${IFS} 符号 这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的ca...

2017-09-25 13:50:30

阅读数 2554

评论数 0

Windows 日志分析

使用方式 开始-程序-管理工具-计算机管理-系统工具-事件查看器。 然后开始清理日志。 各项日志说明 Windows 2000 的日志文件通常包括以下日志,当然以下不完全: 应用程序日志安全日志系统日志DNS服务器日志FTP日志WWW日志 日志文件的默认位置 ...

2017-09-14 20:59:14

阅读数 3482

评论数 0

渗透测试:密码破解小结

0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全...

2017-09-13 23:17:33

阅读数 3515

评论数 0

tsocks 笔记 (proxychains替代工具)

抛弃proxychains,选择tsocks的理由 理由:能用,可靠。 大名鼎鼎的proxychains用得我头疼,原因就在于:不可靠!一会能代理,过会不能了,配置文件也复杂! 于是找到tsocks,安装方便,配置傻瓜,使用同proxychains 以下粘贴自:http:/...

2017-06-22 15:33:54

阅读数 6943

评论数 0

解决Debian环境无法update更新源问题及更换阿里云镜像

无论我们是准备在VPS服务器中安装WEB环境,还是编译其他的软件功能,拿到VPS登录SSH之后我们肯定想到的先update环境这样可以确保服务器中的源是最新且还可以确保补丁最新。今天有在一台Debian环境中apt-get update更新源的时候有看到错误信息,而后肯定无法通过直接apt-get...

2017-06-22 15:27:29

阅读数 4751

评论数 0

用Navicat连接Oracle数据库时报错ORA-28547:connection to server failed,probable Oracle Net admin error

用Navicat连接Oracle数据库时出现如下错误 上网一查原来是oci.dll版本不对。因为Navicat是通过Oracle客户端连接Oracle服务器的,Oracle的客户端分为两种,一种是标准版,一种是简洁版,即Oracle Install Client。而我们用Navicat时通常...

2017-06-18 00:21:43

阅读数 3291

评论数 1

从零开始学习渗透Node.js应用程序

0x01 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascr...

2017-05-01 23:49:54

阅读数 3319

评论数 0

渗透测试中的Application Verifier(DoubleAgent利用介绍)

0x00 前言 近日,Cybellum Technologies LTD公开了一个0-day漏洞的POC,对其命名为“DoubleAgent”,可用于控制主流的杀毒软件 不同于以往的绕过思路,这次使用的是一种直接攻击并劫持的方式 本文将要介绍该方式的原理,分享利用思路、攻击条...

2017-05-01 23:48:29

阅读数 3436

评论数 0

内网安全——利用NSA Smbtouch批量检测内网

0x00 前言 最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网 0x01 简介 本文将要介绍以下内容: Fuz...

2017-05-01 23:38:15

阅读数 7547

评论数 0

Windows系统SMB/RDP远程命令执行漏洞

介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_...

2017-05-01 23:35:27

阅读数 9726

评论数 0

PHPMailer / Zend-mail / SwiftMailer - Remote Code Execution Exploit

#!/usr/bin/python intro = """\033[94m __ __ __ __ __ / / ___ ____ _____ ...

2017-03-05 20:51:35

阅读数 2971

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭