排序:
默认
按更新时间
按访问量

Vsphere 配置Esxi Server Ubuntu 扩展空间

1.关机后进入虚机设置,编辑硬盘设置,把硬盘空间设置为你想要的大小 2、重启以Root身份登陆,打开终端界面,进入命令行操作: (1)查看现有磁盘情况:[root@localhost~]#fdisk -l Device Boot Start End Sector...

2017-04-28 09:42:00

阅读数:681

评论数:0

Struts2 S2-045 RCE Vulnerability Analysis & Brand New Exploit

I haved finished and developped a new exploit poc several days ago, it’s true I didn’t want to publish this Exploit for S2-046, but I found someone h...

2017-03-22 03:58:52

阅读数:887

评论数:0

[Network Security]Anti-Debug Methods

Welcome back to the series on anti-debugging. Hopefully you have your debugger and development environment handy as we are about to dive into the fir...

2016-07-19 06:08:45

阅读数:1949

评论数:0

[Protocol Analysis]Wireshark capture packet tcp udp checksum error

Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of th...

2016-06-22 10:03:29

阅读数:3742

评论数:0

[Environment Config]How to fix “ImportError: No module named scapy.all”

If you are using CentOS or RHEL, it is strongly recommended that you configure EPEL (Extra Packages for Enterprise Linux) repository on your system. ...

2016-05-19 08:25:14

阅读数:7083

评论数:0

【后会有期】

每一次工作变动对我来说都很痛苦,但又不得不面对,今天先小总结一下,以作纪念。2013:组织构建,业务起步,技术预研,成果输出,部门从无到有,我们迎着朝阳前行,感谢有你,一路我们并不孤单。2014:组织稳固,业务发展,技术积累,成果商用,产品支撑先行,内部创新跟进,新业务崭露头角,我们已在路上,感谢...

2016-01-06 19:10:38

阅读数:1307

评论数:1

【移动安全】ida idc脚本实现加密指令修改

移动应用中对so文件,有些函数用了mprotect进行保护,即将加密数据解密后再在内存执行,然后再将内存数据加密后写回原位置,通常解密后数据具有反调试功能。 破解应对措施:ida调试跟踪后内存加密数据解密还原及加密算法提取完毕后,将密钥的内存数据和修改后的内存数据地址作为idc脚本输入,打印输出...

2015-11-11 11:54:18

阅读数:3116

评论数:0

【移动安全】so动态调试对抗反编译及反调试

环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (se...

2015-11-09 13:34:32

阅读数:5608

评论数:2

【网络安全】移动安全软件合集

-010 Editor - 二进制文件查看工具 http://www.sweetscape.com/010editor/templates/ -ApkDetecter -查壳检测 https://github.com/Andy10101/ApkDetecter -Kisskiss 脱壳工具 h...

2015-10-20 15:36:58

阅读数:1904

评论数:1

【网络安全】Cuckoo Sandbox Realistic Application

Cuckoo Sandbox vs. Reality By: Thorsten Sick in Technology November 11, 2014 The problem: Having to analyse several hundred thousand potential malw...

2015-10-13 14:36:25

阅读数:876

评论数:0

【网络安全】XCodeGhost事件刨根问底

喜欢安全,热爱安全,投身安全,贡献安全。一个一脚门里一脚门外的安全人对此次攻击事件的理解。 XCodeGhost事件还原 9月14日CNCERT发布了一个安全公告,警告非官方的若干版本的Xcode程序包(苹果系统的软件开发包)被做了恶意的修改被并故意大范围散发诱导使用,经由这个Xcode开发...

2015-09-24 18:27:31

阅读数:1729

评论数:2

【网络安全】Rop绕过DEP和ASRL流程实例介绍

本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运...

2015-09-16 16:29:54

阅读数:5046

评论数:1

【环境配置】Centos7 nginx+php+redis环境搭建

1、nginx install: 下载对应当前系统版本的nginx包(package)wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm建立nginx的y...

2015-08-28 19:54:00

阅读数:3652

评论数:0

【python编程】python引导实例参考

python引导实例参考 # -*- coding: gbk -*- from test import sum#python tutorial https://docs.python.org/2/tutorial/index.html #python thread:http://www.pytho...

2015-08-25 16:10:11

阅读数:814

评论数:0

【移动安全】Android App Smail代码动态跟踪调试方法

1、反编译可调试模式的smail代码D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar d -d b11842d4126d 72df16c1c1870c819c37.apk -o out I: Using Apktoo...

2015-08-12 18:42:23

阅读数:2676

评论数:0

【移动安全】Android APP逆向跟踪分析常见问题解决方案

Android App跟踪分析常用信息收集 1、java字节数组转字符串输出java code byte[] srtbye = null; String res = new String(srtbye); .local v3, "srtbye":...

2015-08-10 19:26:55

阅读数:1530

评论数:0

【漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析

HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python # Quick and dirty demonstrat...

2015-08-05 15:42:21

阅读数:1989

评论数:0

【加密解密】Android App so动态库调试分析

调试so手机需要root权限,同时开启调试模式。 1、上传android_server到/data/local/tmp adb push android_server /data/local/tmp 2、root权限执行./android_server,结果如下root@android:/d...

2015-08-04 16:30:23

阅读数:2422

评论数:0

【加密与解密】C#如何读取pem的KEY文件

1、第一步先用openssl将pem的key转换为der的key //E:\01Doc\bin>openssl.exe rsa -in rsakeydec.pem -outform der -out pri.der 2、调用下面的程序直接读取der转换为c#所需要的xml ...

2015-08-01 15:47:57

阅读数:11337

评论数:3

【网络安全】Telnet 23端口扫描与信息提取

利用python脚本对公网IP进行探测,查看服务器返回信息。 运行结果如下: Client received: '\xff\xfd\x01\xff\xfe\x01\xff\xfb\x01\x1b[2J[ M113 ] B-02.54 VIP113 V-02.08.02 VB\r\nDate...

2015-07-31 13:45:18

阅读数:1690

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭