![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 56
专属晴天娃娃
这个作者很懒,什么都没留下…
展开
-
IOT设备入侵检测思路
一、 思路1登录日志查看如果当前设备登录日志存在超出预设频率的失败并最终成功,则初步判断为遭受入侵。网络请求监控监控当前设备对外发起的网络请求,如果频繁对外发送登录验证请求则判定为遭受入侵。监控当前设备对外发起的网络请求,若发现当前设备频繁对外发送telnet协议或者ssh协议的登录验证请求,并且对外的登录验证请求涉及的账号或者密码不同,并返回大量错误信息,则判定当前设备遭受入侵并尝试感染其他设备。端口服务检测检测当前设备网络端口服务,若预设端口原始服务被篡改,则判定为遭受入原创 2021-04-06 08:38:45 · 448 阅读 · 1 评论 -
记录一下清华源的地址
下载pwn工具的时候,发现换个清华源比较舒服https://pypi.tuna.tsinghua.edu.cn/simple原创 2021-03-21 11:11:57 · 1187 阅读 · 0 评论 -
printf(&x)的利用——CGfsb题解
例行检测file CGfsbchecksec CGfsb反编译int __cdecl main(int argc, const char **argv, const char **envp){ _DWORD buf[2]; // [esp+1Eh] [ebp-7Eh] BYREF __int16 v5; // [esp+26h] [ebp-76h] char s[100]; // [esp+28h] [ebp-74h] BYREF unsigned int v7; // [e原创 2021-03-11 11:33:06 · 345 阅读 · 0 评论 -
python3的pwn用法——when_did_you_born题解
检测截图file when_did_you_bornchecksec when_did_you_born我承认看到金丝雀+NX有那么一点点不开心,但是不影响。反编译程序根据上一步的file查看到它是64-bits的ELF文件,所以64-bits的IDA打开它,反编译找到主函数F5查看源代码。__int64 __fastcall main(int a1, char **a2, char **a3){ __int64 result; // rax char v4[8]; // [rs原创 2021-03-11 01:15:33 · 1673 阅读 · 0 评论 -
checksec安装与使用
checksec安装与使用安装 sudo apt install checksec报错无处不在,安装的时候出现一下报错:然后换尝试了疯狂换源+updatge不行,最后换了一种安装方式,如下:参考 https://github.com/slimm609/checksec.shgit clone https://github.com/slimm609/checksec.sh将其拷贝到任意全局bin目录下方便使用 sudo cp checksec /usr/local/bin/原创 2021-03-07 01:47:20 · 11063 阅读 · 1 评论 -
栈溢出
缓冲区溢出缓冲区溢出简介 计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 实现缓冲区溢出,要满足两个条件:第一,程序要有向栈内写入数据的行为,并且写入长度要大于目标存储长度;第二,程序并不限制写入数据的长度。 历史上第一例被广泛注意的**“莫里斯蠕虫”病毒**就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。 缓冲区溢出两种类型:基于栈的缓冲区溢出——目原创 2021-02-03 18:35:15 · 3019 阅读 · 0 评论 -
ubuntu18 安装及使用docker
安装update$ sudo apt-get update安装 apt 依赖包,用于通过HTTPS来获取仓库$ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common添加 Docker 的官方 GPG 密钥$ curl -fsSL https://download.docker.com/原创 2021-02-03 17:11:08 · 918 阅读 · 1 评论