梦想专栏

一个为了梦想,努力奋斗的大男孩。这个博客用此来记录曾今的年少轻狂的岁月 QQ群:524557245...

网络安全设备概念的熟悉和学习

参考: 网络安全设备概念的熟悉和学习 中国网络安全产品分类及全景图 CWPP(云工作负载保护平台) 安全运营中心(SOC) 什么是安全运营中心? SOC,全称是Security Operations Center,是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,...

2019-03-23 12:15:35

阅读数 49

评论数 0

[PyQt5]一个后台工程师的界面情结

作为一名后台工程师,整天打交道最多的就是服务器,而直接操纵服务器的就是各种命令行了,不知道从什么时候起,我们已经彻底和界面绝缘了。最近,在做系统的性能测试,比如需要修改一些数据包,并将修改好的数据包进行内容合并。其间,需要使用很多条指令。与其每次都手动输入命令行,为啥咱不能做一个工具呢?方便自己也...

2018-11-11 21:05:59

阅读数 179

评论数 0

多队列网卡介绍以及Suricata应用场景

一、基础 1.相关名词 IRQ Interrupt Request,中断请求,从硬件层发出 作用:执行硬件中断的请求 SMP(Symmetrical Multi-Processing) 对称多处理器系统,是指在一个计算机上汇集了一组CPU,各CPU之间共享内存子系统以及总线结构(或...

2018-08-29 14:23:43

阅读数 316

评论数 0

QQ传输协议破解-流量分析

我们都知道,现在越来越多的应用采取了 HTTPS or TLS 传输协议,对于一般的协议,我们可以使用中间人技术对流量进行劫持转发,从而破解密文,这边可以参见我的另外一篇文章基于加密邮件协议的中间人攻防实战, 而对于 HTTPS 应用即使是我们采取中间人技术,也很难让浏览器相信你的证书。对于有经验...

2018-08-07 11:09:20

阅读数 585

评论数 0

Docker 入门之个人博客搭建教程

Docker 自2013年以来非常火热,无论是从 Github 上的代码活跃度,还是 Redhat 在 RHEL6.5 中集成对 Docker 的支持, 就连 Google 的 Compute Engine 也支持 Docker。京东618,使用了15万个 Docker 实例,并将所有业务全部容器...

2018-08-07 11:06:55

阅读数 355

评论数 0

入侵检测引擎之 Suricata 源码剖析

从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化。这场 Chat 则从代码角度带您剖析 Suricata。通过本次 Chat 您将了解以下知识点:收包和解包线程。Flow-Worker 线程角色。队列负载均衡。Detect 线程。...

2018-07-06 15:00:09

阅读数 632

评论数 0

基于加密邮件协议(ssl、https)的中间人攻防实战

常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过...

2018-07-04 21:19:06

阅读数 562

评论数 0

浅谈开源入侵检测引擎 Suricata

在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?通过本次交流你将熟...

2018-07-04 21:15:35

阅读数 427

评论数 0

Mimikatz之DPAPI学习与实践

0x00 前言 ​ 本文就讲解下Windows下的DPAPI,并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-20180820,Chrome 版本68.0.3440.106 (Official Build) (64-bit)。 0x01 什...

2019-04-15 14:04:46

阅读数 35

评论数 0

渗透技巧——获取Windows系统下DPAPI中的MasterKey

转自:https://www.4hou.com/technology/10477.html 导语:对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey。本文将会介绍在获得了Windows系统的权限后获得MasterK...

2019-04-15 13:48:10

阅读数 47

评论数 0

PBKDF2函数,比「Hash加盐」更好的口令保护方案

在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了,虽然加盐让暴力攻击和彩虹表攻击的可行性大大减...

2019-04-15 11:49:25

阅读数 46

评论数 0

如何安全存储口令?了解下Hash加盐的原理

摘录地址:https://mp.weixin.qq.com/s/1X_aOoadk1CCBzGFC-EM3w 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 记得在写《深入浅出HTTPS:原理到实战》这本书的时...

2019-04-15 11:48:11

阅读数 39

评论数 0

https工作原理介绍

大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生...

2019-04-09 13:35:54

阅读数 30

评论数 0

[mac pip错误]Can't connect to HTTPS URL because the SSL module is not available

写前面的话 最近,折腾macbook关于python3安装一些软件包,被整的够呛。因为之前安装过py3环境,所以直接想pip 安装需要的依赖包,结果一上来就报错了! Can't connect to HTTPS URL because the SSL module is not available...

2019-04-05 21:00:55

阅读数 46

评论数 0

【转】Windows平台运行Masscan和Nmap

作者:3gstudent,如若转载,请注明出处:http://www.mottoin.com/tools/110701.html 0x00 前言 在内网渗透中,信息搜集尤为重要。 面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息...

2019-03-27 15:19:43

阅读数 112

评论数 0

SQLCipher之攻与防

SQLCipher之攻与防 0x00 SQLCipher 在移动端,不管是iOS还是Android,开发人员用的最多的本地数据库非SQlite莫属了。SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳...

2019-03-22 16:43:26

阅读数 23

评论数 0

构建基于Suricata+Splunk的IDS入侵检测系统

一.什么是IDS和IPS? IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,并发出安全警报。 IPS(Intrusion Prev...

2019-03-22 16:05:22

阅读数 105

评论数 0

那些年,优秀的配置文件库

我大量使用过的配置文件主要有以下几种: lua python JSON XML和Property list(PLIST) .properties INI YAML 在这些中间,我最喜欢的三种格式是: lua、INI 和 YAML ,最不喜欢的是 JSON 。下面简单的说说它们。 优...

2019-03-22 15:21:06

阅读数 76

评论数 0

【转】IDA Pro 初探

IDA Pro(https://yunpan.360.cn/surl_yFS4HRAez3H (提取码:0b3d)) 是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 这里写图片描述 ...

2019-03-15 15:45:52

阅读数 131

评论数 0

UPX使用教程

说到压缩,大家可能首先想到的是WinRAR和WinZIP之类的压缩软件,但是肯定都没听说过UPX。如果你是一个对程序占用空间斤斤计较的人,那么UPX压缩可以很好的解决你的一些问题,当然,首先我需要先给一些不懂UPX是什么的同学补补课。 UPX是什么? 可以理解成压缩软件,不过他只对可执行文件进...

2019-02-28 11:12:59

阅读数 88

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭