注册 登录

记一次惊心动魄的 DNS 缓存引发的惨案

记一次惊心动魄的 DNS 缓存引发的惨案
不管是本地 DNS 服务器用的是转发,还是根提示,最后都是把结果返回给本地 DNS 服务器,由此 DNS 服务器再返回给客户机。 时间 2015 年的某个周六凌晨大概 05:00,公司官方的 QQ 群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会再试试。 但到了早上08:……继续阅读 »

Sxx 1个月前 (09-06) 96浏览 0评论 1个赞

ELK堆栈简述及安装教程(一)

ELK堆栈简述及安装教程(一)
这篇文章在 2017年08月31日16:01:43 更新了哦~ ELK堆栈是指由Elasticsearch、Kibana、Logstash和Filebeat等多种软件组合的工作。 ELK堆栈的优点: 处理方式灵活。Elasticsearch是实时全文索引; 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby ……继续阅读 »

Sxx 2个月前 (08-25) 392浏览 0评论 1个赞

高交互型蜜罐的说明及搭建

高交互型蜜罐的说明及搭建
这篇文章在 2017年08月28日11:21:15 更新了哦~尝试搭建个高交互型蜜罐,并建议有兴趣的读者可以扩展学习。 蜜罐概念在计算机安全方面已经存在多年,目前正在复苏。蜜罐技术的许多现有工具和解决方案都是“低交互型”蜜罐,即模拟真正的服务,看看攻击者的作用。然而,攻击者通常可以检测到它们与蜜罐进行交互,易被察觉。而用于检测攻击者的高交互型蜜罐难以被发现。……继续阅读 »

Sxx 2个月前 (08-24) 240浏览 0评论 3个赞

蜜罐是什么?

蜜罐是什么?
这篇文章在 2017年08月28日11:20:58 更新了哦~是否听说过蜜罐?蜜罐技术的作用是什么?真得如他的名字一般甜甜的吗?   蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清……继续阅读 »

Sxx 2个月前 (08-24) 145浏览 0评论 1个赞

Linux系统信息查看命令大全

Linux系统信息查看命令大全
收集下Linux系统信息查看命令,以备用!玩VPS的站长朋友必备,呵呵~             系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # ho……继续阅读 »

top999 2个月前 (08-16) 698浏览 1评论 2个赞

Linux下screen命令使用教程

Linux下screen命令使用教程
很多时候我们按照大的环境,如LNMP等,需要等很久,但如果自己的网络断了可能就会中断,这时就需要重新来过了。 这种情况,Linux下的screen命令即可解决问题,让你不会因网络断链或中途故障而中断命令。 一、screen命令是什么? Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器,前往screen官网查看。 Screen中有会话的……继续阅读 »

top999 2个月前 (08-16) 94浏览 0评论 2个赞

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析
警告: 本文仅供实验性研究,请勿用于非法用途。 几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。 之前的文章曾经写过《EternalBlue+Doublepulsar+meterpreter渗透Windows》,EternalBlue使用几乎是没有门槛,但是有的时候会不支持某些特定的操作系统,此时就要使用其他的E……继续阅读 »

top999 2个月前 (08-15) 196浏览 0评论 2个赞

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透
警告: 本文仅供实验性研究,请勿用于非法用途。 免责声明…… 有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue  介绍 几个星期之前Shadow Broker把NSA的黑客工具偷出来并公布了,……继续阅读 »

top999 2个月前 (08-15) 156浏览 0评论 1个赞