渗透测试

0
  今天看到小猪在safekey的群里面说关注了很久了一个.NET 远程代码执行漏洞exp公开了,于是马上去exploit-db找了下找到http://www.exploit-db.com/exploits/35280/。 这是微软在14年5月就已经发布补丁的一个漏洞,也就是MS14-026/CVE-2014-1806,漏洞作者 James Forshaw ,详细可以看微软的 https://technet.microsoft.com/library/security/ms14-026 安全公告,漏洞原因是 .NET Remo......

编程开发

0
  国庆节的第一天,微软发布了win10这个跨终端的操作系统,不管是PC、平板还是手机,都可以直接安装win10系统,这是微软非常大的一个变化,操作系统的统一,可以让微软在这块的发力更加集中。而在昨天11月12号,微软宣布 .NET Framework 服务器端框架全部开源,.NET开发环境VS2015自带安卓模拟器等,并且这些编译器支持跨windows、linux、mac三大平台,支持编译程序运行在这三个平台上......

实用工具 科普专线

3
   最近生活有很大的一个变动,所以博客也搁置了很长一段时间没写,好像写博客已经成了习惯,搁置一段时间就有那么点危机感,心里总觉得不自在。所以从今天起还是要继续拾起墨笔(键盘),继续好好维护这个博客,写出心里最真实的想法,写出平时接触到的一些人和事以及一些新的技术。当然写博客也不是单纯的为了记录,也想通过博客来结交更多的朋友,今天在公司图书馆看到一句话大致说的是“......

人文创业

4
       地点杭州,深夜零点,细数着在杭州的经历,也才意识到来这边已经一个月。几个小时前,在的士上看到《深夜的士》的宣传片,到家之后立马开看,它是一部12集的微电影,从梦想到爱情、友情、亲情以及事业等,讲述12个微人物在喧嚣都市夜晚下的情感经历。主角叫陆林,北京一个普通出租车司机,经常听乘客讲述他们自己的故事,他对每一个人,对每一件事的态度都表现的那么的......

代码审计 渗透测试

2
  bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具比较简单,这次就不写了,只要执行curl命令回来一个请求就可以判断目标是否存在漏洞。 ———————————————̵......

科普专线

4
一、引言 我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,如下网址,应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但是原因呢......

人文创业 生活笔画

3
    [ 不骄方能师人之长,而自成其学。]                        ——谭嗣同   上面这句话的大致意思是,不骄傲才能看到别人的优点,并且成就自己。今天主要是想说说我对网络上那些热心分享者和“喷壶”的看法,11年后我就不再想去任何技术社区发表言论,所以应该是没有人看到我在网络技术社区出......

科普专线

0
   早上微博收到一条at,是SniFFeR.Pro团队的p0tt1发表了一篇关于终端机安全的总结文章,看了下总结的很到位,文章写的很用心,非常感谢p0tt1的分享,我把这个文章转载到我博客分享一下,顺便再加两个简单粗暴的方法 1.到终端机后部找电源线,直接拔掉再插上等待重启。 2.到终端机后部或者侧面找关机或重启一类的按钮。 这两种方法进去之后一般是windows桌面,或者几秒钟后自动弹出软......

人文创业

1
      天赋    是成长之前就已经具备的成长特性。在某些的事物或领域具备天生擅长的能力或者天生执念(极大的热情),而使其可以在同样经验甚至没有经验的情况下以高于其它人的速度成长起来,而且有它的独一性,特殊性。如果这个人具有的成长潜力和可能性已经在他的人生中表现化了的话,那么他就具备了该方面的天赋器量。  —@百度百科 ......

安全运营

0
一、 什么是RHCS RHCS 是Red Hat Cluster Suite的缩写,也就是红帽子集群套件,RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合,它将集群系统中三大 集群架构融合一体,可以给web应用、数据库应用等提供安全、稳定的运行环境。 更确切的说,RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现,通过R......

代码审计

8
最近在给一家市值过百亿美金的公司做渗透测试,发现其中一个域名用的亿邮邮件系统,就顺便下了套亿邮的源码看了看,发现这套系统的安全性还停留在零几年,问题一大堆,找到一些getshell,简单列两个,再拧两个稍微有意思的漏洞分享一下,就不写详细分析了。 另外过段时间会更新一版代码审计系统,会加几种漏洞类型的审计规则,还有优化误报。这次发现亿邮的所有漏洞都是Seay源代码审计系统自动化挖......

安全运营

4
    博客写了两年多时间,用的WordPress,由于WordPress本身就臃肿,另外为了更好的优化博客的体验,我还装了十几款插件,以及绚丽的博客主题,言外意思是图片和JS等资源过多,这些东西使得我的博客又臃肿了一两倍,这段时间感觉到访问速度明显下降,上服务器看看才知道内存跑满了,CPU也基本跑满(原来用的apache),访问量一大mysql服务立马死掉。想过换到emlog,但是由于没有WordPress到......

实用工具 编程开发

3
这是我2013年写的一个linux下的webshell查杀程序,基于python开发。 程序下载地址:http://pan.baidu.com/s/1jGKFW6y 程序截图: 使用方法: python main.py 查杀路径 python main.py 查杀路径 时间("2014-01-01 12:11:13") 程序特点说明: 1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目......

科普专线 编程开发

2
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acunetix.com/download/tools/WVSSDK.zip ,下载好了后解压bin目录下的WVSS.e......