如何发现 NTP 放大攻击漏洞

心伤的胖子 / 2015-01-21

NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。

BTW:本文翻译比较随意,但是并没有破坏原文含义。

迭代暴力破解域名工具

心伤的胖子 / 2014-02-20

对于域名的暴力破解你肯定有一个包含多个主机名的文件。在我之前的文章中提到过一些方法是用 XARGS 或者 PARALLEL(译者注:需要的自己翻作者的 Blog)。但是众所周知的是即使是字典也不太可能 “All in one”(译者注:作者这么说是瞧不起天朝的黑客们了么?),但是近些年我在做 DNS 记录收集的时候注意到一个事情,就是大多数的域名都有大量比较短的主机名,因为很容易被记住,通常是四个字符或者更少。

浅谈基于 NTP 的反射和放大攻击

心伤的胖子 / 2014-02-14

最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下:

闲扯下午引爆乌云社区“盗窃”乌云币事件

心伤的胖子 / 2013-07-30

请各位看官看这里:http://zone.wooyun.org/content/4997

斗胆分析下漏洞细节,在http://www.showmycode.com/上面反编译该 flash 代码。

搜索,配置文件是通过 data 参数传入进去的,搜索 _root.data,找到如下代码:

心伤的胖子

因为心伤,所以胖子。

twitter weibo github wechat

随机分类

其他 文章:95 篇
PHP安全 文章:45 篇
数据分析与机器学习 文章:12 篇
渗透测试 文章:154 篇
Ruby安全 文章:2 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!