蜜罐网络

我是壮丁 / 2015-05-07

PS:测试过程中有的忘记截图了,就直接用的原文章的图片。翻译过程中做了少量的修改,英语好的可以直接看原文。
这篇文章中,主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。

Dionaea蜜罐指南

我是壮丁 / 2015-01-13

测试了一下dionaea这个蜜罐,算是一篇总结吧

Kippo蜜罐指南

我是壮丁 / 2015-01-12

测试了一下kippo这个ssh蜜罐,算是一篇总结吧

Nmap速查手册

我是壮丁 / 2014-12-17

1.主机存活检测
2.端口探测
3.服务识别
4.操作系统识别
5.硬件地址检测
6.服务版本识别
7.漏洞扫描,使用nmap自带脚本

Trying to hack Redis via HTTP requests

我是壮丁 / 2014-09-23

文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

我是壮丁 / 2014-04-14

很多流行的app,包括愤怒的小鸟在内,收集并且分享玩家的个人信息的广泛程度,远远超过大多数人所了解的。一些媒体只是进行了表面的报道,没有深入追踪。在去年十月,纽约时报发表了一些关于愤怒的小鸟和其他一些app收集数据的相关报道。在今年2月,多家报社联合公共利益网站ProPublica和英国报社进行一些列报道,详细说明政府机构使用游戏(和一些app)收集用户数据。甚至是历史悠久的CBS在早些时候用了60分钟来对Rovio分享用户位置信息的事情进行了报道。

通过dns进行文件下载

我是壮丁 / 2014-03-31

偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。

我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和你的本机传输工具或者数据。在这个情景下面、你被限制了下载,有一个好办法来突破这种限制,那就是通过DNS查询的来获得想要的数据。

Linux PAM&&PAM后门

我是壮丁 / 2014-03-24

PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等。

我是壮丁

专业打酱油

twitter weibo github wechat

随机分类

浏览器安全 文章:36 篇
Web安全 文章:248 篇
密码学 文章:13 篇
数据分析与机器学习 文章:12 篇
逻辑漏洞 文章:15 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮