原创 CVE-2019-0708 微軟補丁更新
微軟公司於美國當地時間2019年5月14日發佈重要安全公告,其操作系統遠程桌面(Remote Desktop Services),俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下(不需要用
原创 安全測試工具篇(開源&商業)
因項目的需要,自己對一些主流的安全測試工具做了詳細的調研工作(包括開源和商業的)。本文是自己的簡要分享,希望能幫助有需要的人,其中部分工具是本人使用過的。 更新時間:20160915 由於系統安全測試工具和軟件安全測試工具有很大的
原创 更快更安全,HTTPS 優化總結 (轉)
作者:咖灰怪 https://www.goozp.com/ 在網站升級到 HTTPS 之後,我們還可以有很多玩意可以折騰,優化 HTTPS,讓它更快更安全。這裏是一篇 HTTPS 優化的總結,也包含問題的解決方法,不過不僅僅包括 HT
原创 華爲交換機路由器最新默認密碼大全
華爲交換機路由器最新默認密碼大全包括console、telnet、web、bootrom登陸,框式與合式設備,是目前最全的密碼大全 版本 缺省用戶名 缺省密碼 缺省級別(級) Console口/telnet
原创 滲透測試中的Application Verifier(DoubleAgent利用介紹)
0x00 前言 近日,Cybellum Technologies LTD公開了一個0-day漏洞的POC,對其命名爲“DoubleAgent”,可用於控制主流的殺毒軟件 不同於以往的繞過思路,這次使用的是一種直接攻擊並劫持的方式
原创 mac 終端粘貼 URL 反斜槓的問題
這是 oh-my-zsh 的 feature ,不是 bug ,見: 參考: http://stackoverflow.com/questions/25614613/how-to-disable-autocomplete-with-bac
原创 Mac小技巧之zip加密
打開終端1).輸入命令 :cd xxx(你的文件目錄)2).1. 只壓縮單個文件zip -e xxx.zip yyy 注:(yyy:原來的文件名 , xxx:壓縮包名字)2. 壓縮文件夾zip -e -r xxx.zip yyy然後根據
原创 DDoS攻擊類型及工具總結
OSI 層級 攻擊內容 Network Based (2-4層) IP Fragment Tear Drop SYN Flood (Dirt Jumper) TCP (connection) Flood
原创 從零開始學習滲透Node.js應用程序
0x01 介紹 簡單的說 Node.js 就是運行在服務端的 JavaScript。Node.js 是一個基於Chrome JavaScript 運行時建立的一個平臺。Node.js是一個事件驅動I/O服務端JavaScri
原创 CSRF學習筆記之CSRF的防禦
referer 驗證 根據HTTP協議,在http請求頭中包含一個referer的字段,這個字段記錄了該http請求的原地址.通常情況下,執行轉賬操作的post請求www.bank.com/transfer.php應該是點擊w
原创 Windows 日誌分析
使用方式 開始-程序-管理工具-計算機管理-系統工具-事件查看器。 然後開始清理日誌。 各項日誌說明 Windows 2000 的日誌文件通常包括以下日誌,當然以下不完全: 應用程序日誌安全日誌系統日誌DNS服務器日誌FTP日誌W
原创 Mac卡頓 CPU佔100%的原因分析及解決辦法
2018年06月22日 10:38:18 閱讀數:518 Mac卡頓的很厲害,聊天、看網頁都會卡到鼠標都動不了,雖說已經勤勤懇懇服役了三年時間了,但是卡成這樣應該也不至於,作爲一名程序員,連個Mac都搞不定,實屬不應該,於是趕緊拿出“任務
原创 解決Debian環境無法update更新源問題及更換阿里雲鏡像
無論我們是準備在VPS服務器中安裝WEB環境,還是編譯其他的軟件功能,拿到VPS登錄SSH之後我們肯定想到的先update環境這樣可以確保服務器中的源是最新且還可以確保補丁最新。今天有在一臺Debian環境中apt-get update
原创 淺談CTF中命令執行與繞過的小技巧
空格繞過 < 符號 %09 符號需要php環境,這裏就不搭建啦,見諒) $IFS$9 符號${IFS} 符號 這裏解釋一下${IFS},$IFS,$IFS$9的區別,首先$IFS在linux下表示分隔符,然而我本地實驗卻
原创 NTP服務被利用做流量攻擊以及檢測預防手段
被攻擊服務器相關配置: ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外網IP 某一天發現這臺WEB服務器流量一直很高。 開始一直以爲是WEB服務的流量很高,根本沒往NTP服務那方面想。 因