3-Number

盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;盗窃企业重要的具有商业价值的资料;非法转账;强制发送电子邮件;网站挂马;控制受害者机器向其它网站发起攻击;

0x01 缘由     因为个人做了相关渗透测试后，想对工具进行系统的理解。故作为学习记录。0x02 工具介绍     nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。0x03使用     1.识别活跃主机     nmap -sP

0x01 缘由   您可能会问:“为什么说加固机器非常重要?我的机器看起来并不会遭到攻击，因为我们只是一个小公司(或者是一个小的非盈利组织等)。”确实，在 这种环境下，你的组织看起来并不是攻击者的目标。然而，许多攻击并不是针对特定的目标进行，许多攻击者在攻击时并没有进行过思考，它们只是运行自动化的脚 本，找到防御薄弱的机器就实施攻击。   实质上，此类攻击通常由一些使用自动化程序的人发起(

0x01 缘由     熟悉了一些常规应用的协议后，发现对路由间的协议不熟悉。故简单学习下；0x02 路由算法     距离向量协议     链路状态协议：利用图论中的最短路径算法0x03 路由协议     内部网关协议：RIP\OSPF\IS-IS\IGRP\EIGRP     外部网关协议：EGP\BGP     0x04 数据包样本

转载理由： 处于安全行业靠边产业，经常听和看到shellcode，但是只有模糊的认识，于是学习一把，毕竟C和汇编了解，开阔下视野；转载于：http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral

0x01缘由      浏览博客时，发现一篇《CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用》传送：https://security.tencent.com/index.php/blog/msg/116?utm_source=tuicool&utm_medium=referral，因为从事C/C++编程，带着兴趣和疑问阅读了此篇文章。然后阅读这个的过程中

转载理由： 阅读堆栈溢出原来，复习下大学学的汇编；转载于：http://www.cnblogs.com/YukiJohnson/archive/2012/10/27/2741836.html本文翻译自：http://www.cs.virginia.edu/~evans/cs216/guides/x86.html本文描述基本的32位X86汇编语言的一个子集，其中涉及汇编语言的

转载于：http://netsecurity.51cto.com/art/200903/114969.htm   戴鹏飞目的：了解DDOS攻击原理，IDS防护设备开发打下基础  从07年的爱沙尼亚DDoS信息战，到今年广西南宁30个网吧遭受到DDoS勒索，再到新浪网遭受DDoS攻击无法提供对外服务500多分钟。DDoS愈演愈烈，攻击事件明显增多，攻击流量也明显增大，形势十分

LAMPSecurity渗透演练免责声明：         仅用于渗透练习，维护互联网安全。一、练习平台搭建采用最简单的方式，从https://sourceforge.net/projects/lampsecurity/下载镜像文件，加载到虚拟机。安装www.backtrack-linux.org攻击平台。      网络拓扑两台服务器必须在同局域网内，这样

说明：此文章紧做为培养安全开发人员安全意识，不能用于任何违法安全活动。0x01 缘由     最近在复习python这块的开发，于是与安全合起来学习之。0x02 tomcat安全     网上有很多介绍，大部分是对账号密码把控不严导致。传送：http://sec.chinabyte.com/442/12671442.shtml0x03 一个小脚本复习python     p