• 公告栏使用li标签,同时你可以使用FontAwesome以及其他HTML语法
  • FontAwesome示例
  • 优秀软件的作用是让复杂的东西看起来简单@Grady Booch (UML创始人之一)
liunx 运维

Linux下screen命令使用教程

Linux下screen命令使用教程
很多时候我们按照大的环境,如LNMP等,需要等很久,但如果自己的网络断了可能就会中断,这时就需要重新来过了。 这种情况,Linux下的screen命令即可解决问题,让你不会因网络断链或中途故障而中断命令。 一、screen命令是什么? Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器,前往screen官网查看。 Screen中有会话的……继续阅读 »

top999 6天前 14浏览 0评论 1个赞

主机

阿里云国际版新加坡VPS评测

阿里云国际版新加坡VPS评测
阿里云国际版推出新加坡VPS后,国内一篇叫好。VPS评测与排名站认为阿里云国际版新加坡VPS确实不错,而且上手了一台,并把VPS评测与排名站搬迁至阿里云国际版新加坡VPS上了。 对于阿里云国际版新加坡的购买,大家可以去看下VPS评测与排名的另外一篇博文:阿里云新加坡机房1GB内存VPS仅4.5美元。 好了,就不多废话了,先对阿里云国际版新加坡VPS进行评测,……继续阅读 »

top999 6天前 13浏览 0评论 0个赞

windows安全

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析
警告: 本文仅供实验性研究,请勿用于非法用途。 几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。 之前的文章曾经写过《EternalBlue+Doublepulsar+meterpreter渗透Windows》,EternalBlue使用几乎是没有门槛,但是有的时候会不支持某些特定的操作系统,此时就要使用其他的E……继续阅读 »

top999 6天前 37浏览 0评论 1个赞

windows安全

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透
警告: 本文仅供实验性研究,请勿用于非法用途。 免责声明…… 有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue  介绍 几个星期之前Shadow Broker把NSA的黑客工具偷出来并公布了,……继续阅读 »

top999 6天前 25浏览 0评论 0个赞

渗透技巧

攻击者侵入系统后如何提升账户权限:提权技术详细分析

攻击者侵入系统后如何提升账户权限:提权技术详细分析
提权 通常而言,恶意攻击者侵入到某个系统最初往往只能获取到一个普通权限的账户。但这无疑给进一步的渗透带来了阻碍,因此攻击者会开始尝试通过各种手段来提升自己的账户权限。一旦提权成功攻击者就可以将目标转移至其它基础架构,以便进一步的查找和破坏存储有价值信息的网络上的系统。 提权最简单的方法之一就是利用计算机的配置问题。包括管理员凭据,配置错误的服务,故意削弱的安……继续阅读 »

top999 7天前 27浏览 1评论 2个赞

渗透测试

BBScan — 一个信息泄漏批量扫描脚本

BBScan — 一个信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 https://github.com/lijiejie/BBScan BBScan是一个迷你的信……继续阅读 »

top999 7天前 15浏览 0评论 0个赞

信息安全

浅谈大型网络入侵检测建设防御

浅谈大型网络入侵检测建设防御
浅谈大型网络入侵检测建设 一、前言伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入侵检测呢?本文讲介绍一些建设……继续阅读 »

top999 7天前 15浏览 0评论 1个赞

信息安全

三个案例看Nginx配置安全

三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上……继续阅读 »

top999 7天前 23浏览 0评论 1个赞