- 博客(223)
- 收藏
- 关注
RSS订阅原创 电脑关机了,内存就没数据了吗?
大家好,我是周杰伦。提到网络攻击技术,你脑子里首先想到的是什么?是DDoS?是SQL注入、XSS?还是栈溢出RCE(远程代码执行)?这些最常见的网络攻击技术,基本上都是与网络、软件、代码、程序这些东西相关。这也好理解,计算机网络安全,不跟这有关,还与什么有关系?今天跟大家介绍一下,攻击技术,除了这些,还有一些脑洞大开的方式,它们可能跟时间、震动频率温度等各种物理相关的元素相关,看完绝对让你瞠目结舌!这些不同于传统软件安全方向,而是从其他侧面进行的网络攻击,称作侧信道攻击,也叫边信道攻击。
2023-03-19 22:00:00
1346
1
原创 电子邮件欺诈防护之 SPF+DKIM+DMARC
PoC:php?后面检查了一下,发现确实是这样子,我们的电子邮件没有加上对应的安全检查,很容易被别人冒发,从而有可能对我们的用户造成严重的电子邮件欺诈。通过 SPF + DKIM + DMARC, 我们的站点可以很好的解决电子邮件欺诈的问题了。
2023-03-19 21:30:00
16990
1
原创 电商网站攻防,三个制胜锦囊
*摘要:**为应对618期间“大起大落”的流量带来的防护压力,华为云WAF送出三个制胜妙招,为你独家定制防护引擎、智能防御CC和防绕过锦囊。每年,华为商城上都会有各类手机新品的抢购活动,经常会出现短时间内用户量和服务器请求暴涨的情况,比如2019年11月,华为推出可折叠手机Mate X的5G版时,华为商城上仅开售一秒就销售一空。
2023-03-19 21:15:00
352
原创 钉钉宜搭3.0发布!易连接、酷数据、更安全
叶周全认为,数据是企业最宝贵的资产,宜搭应用产生的数据能以更科学合理的方式进行分析,让企业实现数据互联成为可能,助力企业探索**“科技上云”**新实践。:Excel一键升级企业数字化应用,宜搭连接器以及跨组织流程审批和应用分发,实现了应用与应用之间,应用与人之间,企业上下游之间的全链路连接,宜搭搭建的应用在钉钉上天然互联互通。”叶周全介绍,“在3.0阶段,钉钉宜搭最终要实现生态在线,既包括了厂商上、下游的生态,也包括业务的连接生态。保护客户的数据安全是第一原则,宜搭平台依托钉钉全面的安全防护策略,获得。
2023-03-19 20:00:00
374
原创 端口是什么东西?为什么老是被黑客利用
我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!sqlserver默认端口号为:1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。
2023-03-19 19:00:00
480
原创 对 UAF 漏洞 CVE-2015-2546 的分析和利用
这篇文章分析了发生在窗口管理器(User)子系统的菜单管理组件中的 CVE-2015-2546 UAF(释放后重用)漏洞。在内核函数调用向目标菜单窗口对象发送消息期间,执行流存在发生用户回调的可能性;在发送消息的函数调用返回后,函数没有重新获取目标菜单窗口对象所关联的弹出菜单对象的地址,而直接使用在发送消息之前就存储在寄存器ebx中的弹出菜单对象地址,将该对象地址作为参数传递给函数调用,并在该函数中对目标弹出菜单对象进行访问。
2023-03-19 18:30:00
275
原创 对 UAF 漏洞 CVE-2016-0167 的分析和利用
这篇文章分析了发生在窗口管理器(User)子系统的菜单管理组件中的 CVE-2016-0167 释放后重用(UAF)漏洞。在内核函数调用向目标弹出菜单对象关联的通知窗口对象发送消息期间,执行流存在发生用户回调的可能性;在发送消息的函数调用返回后,函数没有重新验证目标弹出菜单对象内存的有效性而继续对其进行访问。如果用户进程在特殊时机触发菜单取消的操作使作为利用目标的弹出菜单对象的成员标志位被取消置位,并在特定时机调用函数销毁该弹出菜单对象关联的菜单窗口对象,执行流在内核中执行函数时发送。
2023-03-19 18:00:00
350
原创 对pwn格式化字符串的浅显理解
这时候可以输入格式化字符 %d,%p等控制函数的输出。2.### 简单解释格式化字符串原理1.这是两段程序的源码:* 1️⃣。2.对应的汇编代码:* 1️⃣。
2023-03-19 17:30:00
215
原创 对称加密和非对称加密的应用
定义:> 对称密钥算法(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥* 优点:> 算法公开、计算量小、加密速度快、加密效率高,适合对大量数据进行加密的场景。
2023-03-19 13:11:40
416
原创 分分钟让你理解HTTPS
超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
2023-03-18 20:00:00
99
原创 分享跨域访问的解决方案与基础分析
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。网络协议不同,如http协议访问https协议。* 端口不同,如80端口访问8080端口。* 域名不同,如qianduanblog.com访问baidu.com。* 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
2023-03-18 19:00:00
188
原创 风控决策引擎——决策流构建实战
本文分享了决策引擎中决策流图的思考及构建过程,从最小可用产品上线支撑业务发展到沉淀出可视化编排能力的工作区。当然,本文仅仅展示了通用决策流的思考构建过程,显示业务中还是会遇到各种挑战,比如对性能的要求对成本的控制等等,挑战非常多,我将在后续一一分享出来,欢迎关注。
2023-03-18 18:00:00
302
原创 服务器被搞了,溯源全过程
本次的溯源过程其实是一个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解一个溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,一层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。
2023-03-18 17:00:00
356
原创 服务端常见漏洞及防范建议
Demo代码使用Python+Django做示范,且变量命名比较简单和语义化,对Python不熟的同学应该也能大致理解~
2023-03-18 17:00:00
163
原创 服务器被入侵了?反手溯源出入侵者画像【网络安全】
这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。
2023-03-18 16:30:00
121
原创 网络安全的基础知识
缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每个应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。从人的角度,威胁网络安全的因素有哪些?分别论述其技术特点。
2023-03-18 15:30:00
90
原创 渗透测试常用工具汇总_渗透测试实战
此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
2023-03-18 11:18:08
228
原创 白帽子到底是黑还是白?
诚然,这个“白帽子”确实好听多了,不再“黑”了,白了!我相信贵圈很多人都经常会有一些圈外的朋友找到,来意只有一个,就是网站被“白帽子”检测过了,还被拿了点“东西”走,最后还在某些平台上曝光,能否帮忙找人删贴子?自从“黑客”一词被妖魔化后,贵圈人士一时间找不到合适的词来标榜自己,突然间有一天顿悟,发现“白帽子”这词不错,完全从“黑”变“白”。于是,这个词开始在贵圈流行,人人都称自己是“白帽子”,巴不得在名片都要印上“白帽子”三个字,以此向世人宣称其实和那些被上电视的“超级罪犯”的“黑客”有本质的区别。
2023-03-16 18:30:00
102
原创 Web安全——逻辑漏洞浅析
在支付时,价格会随着数量而变,假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生。假如:1个数量商品的价值是50,3个就是150,当你修改数量值为为负数时,金额也会变为负数,所以导致了支付问题的产生。在个人中心有你的优惠券,可以选择使用优惠券支付选定商品,然后抓包把优惠券修改成商品的价值就可以0元。逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等。3.修改优惠券的面值。
2023-03-16 15:00:00
71
原创 weblogic漏洞扫描工具 反序列化漏洞扫描工具
weblogic工具 妄想试图weblogic一把梭目前检测的功能后期可以的话还会继续加功能的,主要是一些反序列化的poc真的不好写,我也不咋会…
2023-03-16 14:00:00
241
原创 Nexpose漏洞扫描器
我下载后导入才发现,该虚拟机默认就是8G内存,你没有看错,就是 8G 内存,我这电脑一共就8G内存,不能都给它呀,所以我分配了4G内存给它,这也就导致了我们后面的内存"爆炸"我开始实在虚拟机中安装的Nexpose,并且给Kali分配了2G内存,结果直接把Kali 卡死了,后来我才发现,Nexpose 需要的内存量惊人。Nexpose 官方给我们提供了打包好的虚拟机,只要我们下载后,配置好网络就可以使用了。Nexpose 需要企业账户才能获取到试用码,所以我们需要弄到一个企业用户,某宝有哦。
2023-03-16 13:00:00
183
原创 【MySQL高级】优化SQL步骤
在应用的的开发过程中,由于初期数据量小,开发人员写 SQL 语句时更重视功能上的实现,但是当应用系统正式上线后,随着生产数据量的急剧增长,很多 SQL 语句开始逐渐显露出性能问题,对生产的影响也越来越大,此时这些有问题的 SQL 语句就成为整个系统性能的瓶颈,因此我们必须要对它们进行优化,本章将详细介绍在。通过以上步骤查询到效率低的 SQL 语句后,可以通过 EXPLAIN或者 DESC命令获取 MySQL如何执行 SELECT 语句的信息,包括在 SELECT 语句执行过程中表如何连接和连接的顺序。
2023-03-16 11:00:00
125
原创 【MySQL高级】SQL优化
但是,有些情况下,子查询是可以被更高效的连接(JOIN)替代。因为InnoDB类型的表是按照主键的顺序保存的,所以将导入的数据按照主键的顺序排列,可以有效的提高导入数据的效率。通过创建合适的索引,能够减少 Filesort 的出现,但是在某些情况下,条件限制不能让Filesort消失,那就需要加快 Filesort的排序操作。如果应用使用自动提交的方式,建议在导入前执行 SET AUTOCOMMIT=0,关闭自动提交,导入结束后再执行 SET AUTOCOMMIT=1,打开自动提交,也可以提高导入的效率。
2023-03-16 10:00:00
108
转载 【MySQL高级】MySQL的日志
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
2023-03-16 09:00:00
94
原创 《白帽子讲Web安全》学习笔记
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
2023-03-15 21:13:23
54
原创 分布式通信框架 - rmi
rmi(remote method invocation) 远程方法调用可以认为是RPC的java版本RMI使用的是JRMP(JAVA Remote Messageing Protocol),可以说JRMP是专门为java定制的通信协议,所以它是纯java的分布式解决方案。
2023-03-14 18:00:00
245
原创 分布式系统Session 实现方式
例如以下图所看到的:server独立Session要求用户的每次请求都必须在同一台应用server上面操作,这就要求负载均衡server每次都能把用户的请求发送到同一个地址的server上面。第一个用户第一次訪问的1号server。这个时候1号server宕机的情况下,负载均衡server会把1号用户导流到2号或者3号server上面,可是用户在2和3号server上面没有安全的上下文环境。可是这样的方式也有缺点,那就是相应用server的Session同步实时性要求比較高,并且会带来额外的跨带开销。
2023-03-14 17:00:00
72
原创 分分钟让你理解HTTPS
超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
2023-03-14 15:00:00
58
原创 分享跨域访问的解决方案与基础分析
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。网络协议不同,如http协议访问https协议。* 端口不同,如80端口访问8080端口。* 域名不同,如qianduanblog.com访问baidu.com。* 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
2023-03-14 14:00:00
163
原创 分享跨域访问的解决方案与基础分析
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。网络协议不同,如http协议访问https协议。* 端口不同,如80端口访问8080端口。* 域名不同,如qianduanblog.com访问baidu.com。* 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
2023-03-14 13:00:00
241
原创 风控决策引擎——决策流构建实战
本文分享了决策引擎中决策流图的思考及构建过程,从最小可用产品上线支撑业务发展到沉淀出可视化编排能力的工作区。当然,本文仅仅展示了通用决策流的思考构建过程,显示业务中还是会遇到各种挑战,比如对性能的要求对成本的控制等等,挑战非常多,我将在后续一一分享出来,欢迎关注。
2023-03-14 11:00:00
311
原创 服务器被搞了,溯源全过程
本次的溯源过程其实是一个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解一个溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,一层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。
2023-03-14 10:00:00
557
原创 服务端常见漏洞及防范建议
Demo代码使用Python+Django做示范,且变量命名比较简单和语义化,对Python不熟的同学应该也能大致理解~
2023-03-14 10:00:00
163
原创 服务器被入侵了?反手溯源出入侵者画像【网络安全】
这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
2023-03-13 19:40:59
142
原创 web安全的漏洞种类
SQL注入:SQL注入(SQL Injection),是一个常见的发生于应用程序和数据库之间的web安全漏洞,由于在开发过程中的设计不当导致程序中忽略了检查,没有有效的过滤用户的输入,是攻击者可以向服务器提交不正常的访问数据(即恶意的的SQL命令代码),程序在接收后错误的将攻击者的输入作为代码语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者静心构造的恶意代码,从而绕过验证机制和权限检查,达到取得隐藏数据或覆盖关键的参值,甚至执行数据库主机操作系统命令的目的。
2023-03-12 22:00:00
183
原创 Web安全检查
在使用成熟的框架编写Web应用程序时,有时候开发会处于永无止境的修改=>测试=>修改=>测试的状态。尽管如此,开发人员更专注于更改的功能和可视输出,而在安全性方面花费的时间却少得多。但是,当他们确实专注于安全性时,通常会想到的就是典型的事情,例如防止SQL注入或访问控制错误,但是对安全性的关注应该远远超过这些。在测试Web应用程序时,这个列表提供一个常见的几种导致安全漏洞的原因和预防办法。虽然这还远远不够全面,但是可以为测试提供一定参考。
2023-03-12 22:00:00
52
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人