![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 84
xian_wwq
程序员
展开
-
【转】从ATT&CK看安全如何落地
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。转载 2024-03-13 17:36:13 · 485 阅读 · 0 评论 -
【读书笔记】Python黑帽子黑客与渗透测试编程之道(一)
Python黑帽子Python3版本代码转载 2022-08-04 14:56:58 · 697 阅读 · 0 评论 -
【深度思考】没有accept,能建立TCP连接吗
没有accept,是否可以建立tcp连接转载 2022-08-03 14:01:25 · 216 阅读 · 0 评论 -
iptables详解及一些常用规则
iptables功能及配置转载 2022-06-19 09:38:48 · 5290 阅读 · 2 评论 -
【转】ATT&CK模型解读
EDR 和市场上常见的EPP( Endpoint Protection Platform)不同,EDR 更注重“探测”和“响应”。真实的网络攻击并不是一蹴而就的,往往伴随着多次不同的攻击,最后才能突破防御达成攻击目的。入侵一定会有痕迹,EDR 希望在最终灾难发生之前,通过对入侵方法的探测和及时高效的安全响应(警报、隔离等多种方式),将安全事故发生的几率降到最低。......转载 2022-06-05 15:39:31 · 3629 阅读 · 0 评论 -
[转]攻击者如何利用Fast flux技术提高其基础设施的反检测能力,以逃避安全监测(一)
导语:Fast flux技术利用DNS隐藏攻击的来源,至少自2007年开始就已有人使用它。 DNS本来的工作方式是将域名转发给DNS解析器,获取对应的IP地址。使用Fast flux,攻击者可以将多个IP地址的集合链接到某个特定的域名,并将新的地址从DNS记录中换入换出,逃避检测。在早期的僵尸网络中,控制者通常会把C&C服务器的域名或者IP地址硬编码到恶意程序中,僵尸主机通过这些信息定时访问C&C主机获取命令。但同时安全人员也能够通过逆向恶意程序,得到C&C服务器的域...转载 2022-01-19 17:33:36 · 463 阅读 · 0 评论 -
Modbus通信协议详解【附C语言CRC程序】
Modbus通信协议详解【附C语言CRC程序】 (360doc.com)http://www.360doc.com/content/14/0120/10/7991404_346584755.shtmlMODBUS通讯协议及编程【一】一、Modbus 协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。它已经成为一通用工业标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。 此协议定义了转载 2022-01-09 10:43:20 · 5208 阅读 · 1 评论 -
VMware虚拟机NAT模式共享主机无线网络的配置方法
0 背景先搞清楚VMware这几块虚拟网卡的功用:vmnet0,实际上就是一个虚拟的网桥这个网桥有很若干个端口,一个端口用于连接你的Host,一个端口用于连接你的虚拟机,他们的位置是对等的,谁也不是谁的网关。所以在Bridged模式下,你可以让虚拟机成为一台和你的Host相同地位的机器。vmnet1,这是一个Host-Only网络模式用于建立一个与世隔绝的网络环境所用到的,其中vmnet1也是一个虚拟的交换机,交换机的一个 端口连接到你的Host上,另外一个端口连接到虚拟的DHCP服务器原创 2021-10-29 20:14:34 · 4162 阅读 · 3 评论 -
[转]使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法
在使用Pyhon scapy库构造TCP时,遭遇到系统底层发送的rst包,导致三次握手无法建立情况。在网上找了很多解决方案,linux相对好解决,直接使用iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP可以干掉系统rst包干扰。但在windows系统下,发现这个问题后,真的很伤脑经。查了很多地方,都没有好的解决方案。最终无意中将windows自带防火墙打开后,系统自发rst包消失了————————————————原...转载 2021-08-16 16:49:10 · 3112 阅读 · 2 评论 -
[转]win10以前连接过的wifi密码怎么查看
1.右键点击开始,在菜单中选择打开命令提示符,以管理员的权限打开。 2.输入命令netsh wlan show profile显示以前此电脑连接过的所有WIFI记录配置信息。 3.确定要查看的WIFI对应的密码,输入netsh wlan export profile name="需要查密码的wifi名称" folder=. key=clear其他参数不要修改。 4. 提示配置信息已保存,保存的默认路径是系统安装盘的windows/system32文件...转载 2021-03-27 09:37:01 · 2820 阅读 · 0 评论 -
一款开源的协作文本编辑器
作者 |Jure Triglav译者 |弯月,责编 | 屠敏出品 | CSDN(ID:CSDNnews)多年来,我一直在为找到“完美”的协作文本编辑器而坚持不懈地努力。我想找的可不是随随便便的协作文本编辑器,而是开源、实时协作、基于Web、拥有很多丰富功能的文本编辑器(不仅仅是纯文本,还有结构化的内容)。因此,这篇文章只关注非常小众的开源工具以及支持它们的技术,如果你有兴趣进一步研...转载 2020-01-05 09:25:50 · 906 阅读 · 1 评论 -
【转】网络攻击的分类
在高层次,攻击被分为两类:主动攻击:包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。被动攻击:主要是收集信息而不是进行访问,数据的合法用户一点也不会察觉到这种活动。被动攻击包括嗅探、欺骗等攻击方法。而就目前常见的攻击,大致可分为四大类:1.窃听:指攻击者通过非法手段对系统进行监视...转载 2019-12-26 22:22:30 · 1218 阅读 · 0 评论 -
[转]深入浅出看HTTP 与 HTTPS 的区别
基本概念HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站http://打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,...转载 2019-07-08 10:00:39 · 180 阅读 · 0 评论 -
【转】Webshell入侵检测初探
0×01:Webshell简介攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...转载 2019-06-13 07:20:33 · 1448 阅读 · 0 评论 -
[转]进程间传递描述符
https://blog.csdn.net/sparkliang/article/details/5486069进程间传递描述符一每个进程都拥有自己独立的进程空间,这使得描述符在进程之间的传递变得有点复杂,这个属于高级进程间通信的内容,下面就来说说。顺便把 Linux 和 Windows 平台都讲讲。Linux 下的描述符传递Linux 系统系下,子进程会自动继承父进程已打开的描述...转载 2018-09-21 09:19:29 · 569 阅读 · 0 评论 -
[译]nanomsg和ZeroMQ的区别
原文地址: https://nanomsg.org/documentation-zeromq.html 自这篇文档完成以后,Nanomsg和ZeroMQ都已经发生了很大的变化。尽管如此,本文档从ZeroMQ和Nanomsg原创作者的角度来阐述,仍有助于理解nanomsg的历史变更。 授权 Nanomsg库基于MIT授权,这就意味着Nano...翻译 2018-09-14 14:01:43 · 14993 阅读 · 4 评论 -
[转]C++ - 网络编程模型 - Linux EPOLL
1.简介 Linux I/O多路复用技术在比较多的TCP网络服务器中有使用,即比较多的用到select函数。Linux 2.6内核中有提高网络I/O性能的新方法,即epoll 。 epoll是什么?按照man手册的说法是为处理大批量句柄而作了改进的poll。要使用epoll只需要以下的三个系统函数调用: epoll_create(2),epoll_ctl(2),epoll_wait(2)转载 2014-11-14 09:22:27 · 773 阅读 · 0 评论 -
[转]select、poll、epoll的比较
http://my.chinaunix.net/space.php?uid=20196318&do=blog&id=366042http://blog.endlesscode.com/2010/03/27/select-poll-epoll-intro/linux提供了select、poll、epoll接口来实现IO复用,三者的原型如下所示,本文从参数、实现、性能等转载 2014-11-26 10:19:27 · 760 阅读 · 0 评论 -
[转]Windows Socket五种I/O模型——代码全攻略
如果你想在Windows平台上构建服务器应用,那么I/O模型是你必须考虑的。Windows操作系统提供了选择(Select)、异步选择(WSAAsyncSelect)、事件选择(WSAEventSelect)、重叠I/O(Overlapped I/O)和完成端口(Completion Port)共五种I/O模型。每一种模型均适用于一种特定的应用场景。程序员应该对自己的应用需求非常明确,而且综合考虑转载 2013-12-30 15:37:43 · 1061 阅读 · 0 评论 -
[转]TFTP协议详解
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。很多设备升级内核都是通过tftp协议上传的,因为tftp实现非常的简单,比如自己家里用的路由器就可以通过tftp协议升级。协议概况:TFTP是一个传输文件的简单协议,它转载 2016-01-12 10:15:50 · 920 阅读 · 0 评论 -
[转]Windows10 VS2015下分别编译libevent 32位和64位库
原文地址: http://www.cnblogs.com/langzou/p/5987763.html直接上王道libevent代码地址: https://github.com/libevent/libeventgit clone之后就有如下代码Party 1 编译32位 lib打开vs2015 x86命令行直接进入代码目录,输入转载 2016-12-05 17:06:37 · 4516 阅读 · 0 评论 -
使用inet_pton函数判定ip地址合法性
这两个函数是随IPv6出现的新函数,对于IPv4地址和IPv6地址都适用。函数名中的p和n非别代表表达(presentation)和数值(numeric)。地址的表达格式通常是ASCII字符串,数值格式则是存放到套接字地址结构中的二进制值。函数如下:[cpp]view plaincopy#includeintinet_pton(原创 2017-12-14 10:23:49 · 2591 阅读 · 0 评论 -
[转]VS2013编译生成nanomsg库文件
https://blog.csdn.net/onlyshi/article/details/70173036编译准备,CMake工具软件和下载好的nanomsg源码包。我的是CMake 3.6.2,nanomsg是1.0.0版本。 解压你的nanomsg。打开CMake,添加源码目录,和编译构建目录 添加编译环境 默认是生成动态库,但如果要生成静态库,就勾选静态库选项...转载 2018-08-03 17:13:53 · 582 阅读 · 2 评论 -
[转]Visual Studio 2015下编译zmq项目下其他项目踩进的项目引用坑
https://www.cnblogs.com/MrOuqs/p/5812040.htmlPS.在之前的一篇文章中介绍了如何用Visual Studio 2015编译zmq,在编译同解决方案中除了libzmq之外的项目例如inproc_thr时会报错误,具如下: 1 2 Severity Code Description Project Fi...转载 2018-08-02 15:30:35 · 650 阅读 · 0 评论 -
[转]开源软件架构-ZeroMQ
原文链接:http://www.aosabook.org/en/zeromq.htmlØMQ是一个消息通信系统,如果你愿意的话也可以称其为“面向消息的中间件”。ØMQ的应用环境很广泛,包括金融服务、游戏开发、嵌入式系统、学术研究以及航空航天等领域。消息通信系统完成的工作基本上可看作为负责应用程序之间的即时消息通信。一个应用程序决定发送一个事件给另一个应用程序(或者多个应用程序),它将需要发...转载 2018-08-16 17:03:13 · 696 阅读 · 0 评论 -
[转]zeromq源码分析笔记之架构(1)
原文:https://www.cnblogs.com/zengzy/p/5122634.html1、zmq概述ZeroMQ是一种基于消息队列的多线程网络库,其对套接字类型、连接处理、帧、甚至路由的底层细节进行抽象,提供跨越多种传输协议的套接字。引用云风的话来说:ZeroMQ 并不是一个对 socket 的封装,不能用它去实现已有的网络协议。它有自己的模式,不同于更底层的点对点通讯模式。它有...转载 2018-08-16 17:22:31 · 299 阅读 · 0 评论 -
[转]zeromq源码分析笔记之线程间收发命令(2)
在zeromq源码分析笔记之架构说到了zmq的整体架构,可以看到线程间通信包括两类,一类是用于收发命令,告知对象该调用什么方法去做什么事情,命令的结构由command_t结构体确定;另一类是socket_base_t实例与session的消息通信,消息的结构由msg_t确定。命令的发送与存储是通过mailbox_t实现的,消息的发送和存储是通过pipe_t实现的,这两个结构都会详细说到,今天先说一...转载 2018-08-16 17:23:30 · 263 阅读 · 0 评论 -
[转]zeromq源码分析笔记之无锁队列ypipe_t(3)
在上一篇中说到了mailbox_t的底层实际上使用了管道ypipe_t来存储命令。而ypipe_t实质上是一个无锁队列,其底层使用了yqueue_t队列,ypipe_t是对yueue_t的再包装,所以我们先来看看yqueue_t是怎么实现的。1、yqueue_tyqueue_t是一个高效的队列,高效体现在她的内存配置上,尽量少的申请内存,尽量重用将要释放的内存。其实,容器的设计都会涉及这点...转载 2018-08-16 17:24:46 · 311 阅读 · 0 评论 -
[转]高性能IO之Reactor模式
原文地址:http://www.cnblogs.com/doit8791/p/7461479.html讲到高性能IO绕不开Reactor模式,它是大多数IO相关组件如Netty、Redis在使用的IO模式,为什么需要这种模式,它是如何设计来解决高性能并发的呢?最最原始的网络编程思路就是服务器用一个while循环,不断监听端口是否有新的套接字连接,如果有,那么就调用一个处理函数处理,类似:...转载 2018-08-17 15:29:56 · 723 阅读 · 1 评论 -
[转]学习libevent的select模型
原文地址:http://blogread.cn/it/article/4381?f=hot1&utm_source=tuicoolLibEvent在套接字管理上声明了一个和fd_set一模一样的结构体,这里面我们称他为套接字容器(就是用来存放所有客户端请求的套接字),他不用fd_set的原因是因为select型的套接字个数是有限制的,默认是64,也就是说如果你用这样的方法来做应用,那么就只转载 2015-09-08 09:06:00 · 915 阅读 · 0 评论