shell
-
新课发布|内网渗透精英集训营,只为成就更优秀的你
报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1 课程简介: 360网络安全学院推出新…
-
virtualbox中centos系统配置nat+host only上网
以前一直使用的是virtualbox的桥接模式,桥接模式的特点: 虚拟机和宿主机处于同等地位,就像是一台真实主机一样存在于局域网中,可以分配到一个网络中独立的IP。 虚拟机和宿主机…
-
基于ngx_lua模块的waf开发实践
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是Mod…
-
RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)
RUN、CMD 和 ENTRYPOINT 这三个 Dockerfile 指令看上去很类似很容易混淆。本节将通过实践详细讨论它们的区别。 简单的说 (1)RUN 执行命令并创建新的镜…
-
我是HDRoot!
原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://s…
-
小议Linux安全防护(一)
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文…
-
小议Linux安全防护(二)
0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件…
-
堆溢出学习笔记
0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}…
-
浅析手机抓包方法实践
0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算…
-
软件供应链安全威胁:从“奥创纪元”到“无限战争”
作者:弗为,阿里安全-猎户座实验室 安全专家 在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计、引导比赛的形式规则的同时,也在做着反思和探究,直接研…