原创 CVE-2019-0708 微軟補丁更新

微軟公司於美國當地時間2019年5月14日發佈重要安全公告，其操作系統遠程桌面（Remote Desktop Services），俗稱的3389服務存在嚴重安全漏洞（編號CVE-2019-0708）：攻擊者在沒有任何授權的情況下（不需要用

2019-06-11 04:31:29 1

原创 安全測試工具篇（開源&商業）

因項目的需要，自己對一些主流的安全測試工具做了詳細的調研工作（包括開源和商業的）。本文是自己的簡要分享，希望能幫助有需要的人，其中部分工具是本人使用過的。  更新時間：20160915 由於系統安全測試工具和軟件安全測試工具有很大的

2018-10-13 06:01:07 6

原创 更快更安全，HTTPS 優化總結 （轉）

作者：咖灰怪 https://www.goozp.com/   在網站升級到 HTTPS 之後，我們還可以有很多玩意可以折騰，優化 HTTPS，讓它更快更安全。這裏是一篇 HTTPS 優化的總結，也包含問題的解決方法，不過不僅僅包括 HT

2018-09-13 11:50:30

原创 華爲交換機路由器最新默認密碼大全

      華爲交換機路由器最新默認密碼大全包括console、telnet、web、bootrom登陸，框式與合式設備，是目前最全的密碼大全 版本 缺省用戶名 缺省密碼 缺省級別（級） Console口/telnet

2018-08-21 21:02:14

原创 滲透測試中的Application Verifier(DoubleAgent利用介紹)

0x00 前言 近日，Cybellum Technologies LTD公開了一個0-day漏洞的POC，對其命名爲“DoubleAgent”,可用於控制主流的殺毒軟件 不同於以往的繞過思路，這次使用的是一種直接攻擊並劫持的方式

2018-08-21 21:02:14 12

原创 mac 終端粘貼 URL 反斜槓的問題

這是 oh-my-zsh 的 feature ，不是 bug ，見： 參考： http://stackoverflow.com/questions/25614613/how-to-disable-autocomplete-with-bac

2018-08-21 21:02:13 9

原创 Mac小技巧之zip加密

打開終端1）.輸入命令 ：cd  xxx(你的文件目錄)2）.1. 只壓縮單個文件zip -e xxx.zip yyy 注：(yyy:原來的文件名 , xxx:壓縮包名字)2. 壓縮文件夾zip -e -r xxx.zip yyy然後根據

2018-08-21 21:02:13 4

原创 DDoS攻擊類型及工具總結

OSI   層級  攻擊內容  Network Based (2-4層)  IP Fragment  Tear Drop  SYN Flood (Dirt Jumper)  TCP (connection) Flood 

2018-08-21 21:02:13 22

原创 從零開始學習滲透Node.js應用程序

0x01 介紹 簡單的說 Node.js 就是運行在服務端的 JavaScript。Node.js 是一個基於Chrome JavaScript 運行時建立的一個平臺。Node.js是一個事件驅動I/O服務端JavaScri

2018-08-21 21:02:12 5

原创 CSRF學習筆記之CSRF的防禦

referer 驗證      根據HTTP協議,在http請求頭中包含一個referer的字段,這個字段記錄了該http請求的原地址.通常情況下,執行轉賬操作的post請求www.bank.com/transfer.php應該是點擊w

2018-08-21 21:02:12 1

原创 Windows 日誌分析

使用方式 開始-程序-管理工具-計算機管理-系統工具-事件查看器。 然後開始清理日誌。 各項日誌說明 Windows 2000 的日誌文件通常包括以下日誌,當然以下不完全： 應用程序日誌安全日誌系統日誌DNS服務器日誌FTP日誌W

2018-08-21 21:02:12

原创 Mac卡頓 CPU佔100%的原因分析及解決辦法

2018年06月22日 10:38:18 閱讀數：518 Mac卡頓的很厲害，聊天、看網頁都會卡到鼠標都動不了，雖說已經勤勤懇懇服役了三年時間了，但是卡成這樣應該也不至於，作爲一名程序員，連個Mac都搞不定，實屬不應該，於是趕緊拿出“任務

2018-08-21 21:02:12 2073

原创 解決Debian環境無法update更新源問題及更換阿里雲鏡像

無論我們是準備在VPS服務器中安裝WEB環境，還是編譯其他的軟件功能，拿到VPS登錄SSH之後我們肯定想到的先update環境這樣可以確保服務器中的源是最新且還可以確保補丁最新。今天有在一臺Debian環境中apt-get update

2018-08-21 21:02:12 5

原创 淺談CTF中命令執行與繞過的小技巧

空格繞過 < 符號 %09 符號需要php環境，這裏就不搭建啦，見諒) $IFS$9 符號${IFS} 符號 這裏解釋一下${IFS},$IFS,$IFS$9的區別，首先$IFS在linux下表示分隔符，然而我本地實驗卻

2018-08-21 21:02:12 8

原创 NTP服務被利用做流量攻擊以及檢測預防手段

被攻擊服務器相關配置： ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外網IP 某一天發現這臺WEB服務器流量一直很高。 開始一直以爲是WEB服務的流量很高，根本沒往NTP服務那方面想。 因

2018-08-21 21:02:12 1