信息安全
文章平均质量分 74
_nMaple_
常用语言C、Perl、Shell,目前涉足Java/Scala开发。酷爱Linux及开源。研究Hadoop分布式和一些大数据技术、框架、工具。对安全方面感兴趣。
展开
-
汇编指令总结与使用记录 (80x86指令集)
1、 leave : 相当于 mov esp, ebp 然后 pop ebp (Set esp to ebp, then pop ebp). 一般与enter 一起使用, 是80x86 CPU 下提供的一个内置工具指令, 主要用于实现堆栈帧建立。一般在调用例程 (enter) 时或退出例程时使用。原创 2015-03-25 11:36:52 · 737 阅读 · 1 评论 -
Kafka安全认证SASL下附带工具的配置使用
描述Kafka配置安全认证策略SASL_PLAIN后如何正确配置并使用附带工具kafka-console-*.sh,kafka-consumer-groups.sh。原创 2017-06-24 11:38:37 · 7021 阅读 · 3 评论 -
单机节点Kafka配置SASL用户名密码认证
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。一、Zookeeper1、原创 2017-06-13 17:13:38 · 11550 阅读 · 1 评论 -
MS08-067漏洞分析
转载出处:http://blog.csdn.net/iiprogram/article/details/3156229前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务转载 2015-08-17 17:47:01 · 3438 阅读 · 0 评论 -
在Windows Server 2003 的IIS6.0发布网站出现401错误
在IIS 6.0 里面 发布网站,浏览网页的时出现 “您未被授权查看该页” HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。猜想是匿名用户没有开放。 右击 我的电脑—管理—本地用户和组—找到IUSER_计算机名 这个用户,右击属性 ,可以看到“帐号已禁用”被勾选,去掉勾即可。重启IIS,再次登录网站没有问题了。原创 2015-08-17 11:52:38 · 1248 阅读 · 0 评论 -
Linux 用户与组
用户是操作系统中的重要概念,刚接触Linux系统的用户对系统权限,系统用户都很陌生,特别是用习惯了友好的Windows 用户。Linux 下的用户有三种,1、系统用户:一般不能用这类用户登录,这类用户只是用作保障系统正常运行的,比如一个deamon 需要一个用户来运行,那么可能就会有一个专门的用户提供给它,UID 在1 ~ 499之间,不提供密码。2、普通用户:这是我们使用的一般用原创 2015-05-25 20:44:10 · 454 阅读 · 0 评论 -
C语言 基础反汇编——for循环
for循环是各种编程语言中常用的语句;其基本的格式为:for (循环变量 ; bool 表达式; 操作) { // TODO ...}一般会需要一个循环变量,这个循环变量一般也会在函数体内完成声明和初始化,若是这样的情况,则这个变量即被作为函数的局部变量处理,分配在栈上。以下编写一个简单的C程序,完成从0 加到 某个数的和运算,并分析其反汇编代码。/* au原创 2015-05-07 12:59:29 · 2867 阅读 · 0 评论 -
Windows 钩子,基本的dll注入
Windows操作系统是基于钩子完成的消息传递与用户交互,它以事件驱动的方式运行。每一个窗口都拥有自己的消息队列,当外部设备触发消息时,消息被发送到系统消息队列,再有操作系统安排将消息发送到特定进程上,这即是消息链。所谓消息钩子,即是在系统将消息发送到用户程序前,提前截获此消息,并进行处理,也可以把它直接发送给用户程序。如:当键盘(外部设备)发生键盘输入时,WM_KEYBOARD消息被添加原创 2015-04-03 21:22:51 · 3754 阅读 · 6 评论 -
PE 文件中.reloc节 删除记录
PE文件是windows 下的一种可移植执行体,其设计目的使用来解决跨平台问题(但实际上只是在windows下使用)。通常在windows下使用的.exe .dll .sys等文件都是PE文件,符合PE文件格式规范,有其自身的格式。不熟悉的朋友也可以网上查找相关资料。PE文件的.reloc 节 即是使用了PE重定位技术。PE加载到进程虚拟地址时,会加载到PE中的IMAGE_OPTIONAL_H原创 2015-04-02 08:58:53 · 2648 阅读 · 0 评论 -
Windows 批处理脚本整理
先简单介绍一下批处理是什么!批处理即是将多条命令一起输入进解释器终端,进行作业。也称作宏,是应用于DOS 和 Windows下的一种简化脚本语言,有DOS或者Windows系统中的命令解释器(command, com 或者 cmd)解释执行。一段批处理命令可能就是一个小功能,可能是文件查找,可能是开机文件备份等。一般批处理是放置在ASCII文件中的一条条命令,用这些命令完成特定的功能。Wind原创 2015-03-30 09:33:57 · 796 阅读 · 0 评论 -
CW程序破解记录——Brad_Soblesky_2
CW程序(Crackme)一般用于给逆向分析初学者练习使用。今天下载了一个CW程序,点击后打开一个窗口,要我输入Serial Number并验证。更奇怪的是,要我输入两个字符串。咋一看还以为是用户名密码,最后破解下来,是把前一个字符串加密后与后一个字符串对比,如果通过,则OK。否则提示错误重试!随便输入报错:一个简单的exe文件,使用了PE查看器,程序并没有压缩,看来可以直接找原创 2015-03-17 19:04:45 · 1652 阅读 · 0 评论 -
C 字符串拼接显示
常见的C字符串拼接可能就是将条字符串拼接在一块新的内存区域内,并得到新内存区域的起始地址,这类操作可以自己写,也可以使用C库函数:// C C++ extern char* strcat (const char* dest, const char* src); 将src字符串添加到dest字符串末尾,并返回dest地址;但是此函数可能不包含对dest所指内存空间大小原创 2015-03-16 09:15:10 · 891 阅读 · 0 评论 -
集群Kafka配置SASL用户名密码认证
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。Apache Kafka v2.11-0.10.0.0Apache Zookeeper v3.4.8Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。一、Zookeeper集群配置SASLzookeeper所有节点都是对等的,只是各个节点角色可原创 2017-06-13 17:37:05 · 22063 阅读 · 27 评论