1分快三注册_1分快三官网_1分快三

网络安全工程师 + 更多

域渗透的金之钥匙 – mickey

域渗透的金之钥匙 – mickey

0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的(http://drop

域渗透——Pass The Hash & Pass The Key

域渗透——Pass The Hash & Pass The Key

0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Hash Vulnerability” 而在一周后却把标题改成了“Update to improve credentials protectio

域渗透——Hook PasswordChangeNotify

域渗透——Hook PasswordChangeNotify

0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify. 0x01 简介 Hook PasswordChangeNotify这个概念最早是在2013年9月15日由clymb

域渗透——Pass The Ticket

域渗透——Pass The Ticket

0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ 0x01 简介 在域环境中,Kerberos协议被用来作身份认证,上图所示即为一次简单的身份

域渗透——Security Support Provider

域渗透——Security Support Provider

0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. 0x01 简介 SSP: Security Support Provider,直译为安全支持提供者,又名Security Package. 简单的理解为SSP就是一个DLL,用来实现身份认证,例如: #!bash NTLM Kerberos Negotiate Secure C

恶意程序-分析SYNful Knock 思科植入 – virustracker

恶意程序-分析SYNful Knock 思科植入 – virustracker

0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议(不是HTTPS)来启用,只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非标准的序列号和相应的承认号。而这些模块可以把自己显示成路由器IOS中独立的可执行代码或ho

域渗透——Skeleton Key

域渗透——Skeleton Key

0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存在不需要域控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进

我的通行你的证

1分快三网址

0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱…… 几个月前,我在测百度的一个账号体系的漏洞时,无意中进入了慈云寺桥一甜品店的女收银员的百度网盘,当时随便看了两眼,突然发现了她的一张裸照,吓的我赶紧关了页面。当时我就想,如果她是我最好的朋友的女朋

系统运维工程师 + 更多

none 和 host 网络的适用场景 – 每天5分钟玩转 Docker 容器技术(31)

none 和 host 网络的适用场景 – 每天5分钟玩转 Docker 容器技术(31)

2019-03-21  0
 0 

本章开始讨论 Docker 网络。 我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络。然后探讨容器之间如何通信,以及容器与外界如何交互。 Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,本章重点讨论前一种。对于更为复杂的多 host 容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在 host 上创建三个网络

实现容器的底层技术 – 每天5分钟玩转 Docker 容器技术(30)

为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。 cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。 cgroup cgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源的限额。相信你已经猜到了:前面我们看到的--cpu-shares、

限制容器的 Block IO – 每天5分钟玩转 Docker 容器技术(29)

前面学习了如何限制容器对内存和CPU的使用,本节我们来看 Block IO。 Block IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写,docker 可通过设置权重、限制 bps 和 iops 的方式控制容器读写磁盘的带宽,下面分别讨论。 注:目前 Block IO 限额只对 direct IO(不使用文件缓存)有效。 block IO 权重 默认情况下,所有容器能平等

限制容器对CPU的使用 – 每天5分钟玩转 Docker 容器技术(28)

上节学习了如何限制容器对内存的使用,本节我们来看CPU。 默认设置下,所有容器可以平等地使用 host CPU 资源并且没有限制。 Docker 可以通过 -c 或 --cpu-shares 设置容器使用 CPU 的权重。如果不指定,默认值为 1024。 与内存限额不同,通过 -c 设置的 cpu share 并不是 CPU 资源的绝对数量,而是一个相对的权重值。某个容器最终能分配到的 CPU 资

限制容器对内存的使用 – 每天5分钟玩转 Docker 容器技术(27)

一个 docker host 上会运行若干容器,每个容器都需要 CPU、内存和 IO 资源。对于 KVM,VMware 等虚拟化技术,用户可以控制分配多少 CPU、内存资源给每个虚拟机。对于容器,Docker 也提供了类似的机制避免某个容器因占用太多资源而影响其他容器乃至整个 host 的性能。 内存限额 与操作系统类似,容器可使用的内存包括两部分:物理内存和 swap。 Docker 通过下面两

一张图搞懂容器所有操作 – 每天5分钟玩转 Docker 容器技术(26)

前面我们已经讨论了容器的各种操作,对容器的生命周期有了大致的理解,下面这张状态机很好地总结了容器各种状态之间是如何转换的。 如果掌握了前面的知识,要看懂这张图应该不难。不过有两点还是需要补充一下: 1、可以先创建容器,稍后再启动。  ① docker create 创建的容器处于 Created 状态。 ② docker start 将以后台方式启动容器。 docker run 命令实际上是 do

数据存储管理员 + 更多

109
dba安全测试必备:SQL SERVER数据库手工延时盲注语句

1分快三计划

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: [sourcecode language="plain"] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR

96
SQL与MySQL:有什么区别?

SQL与MySQL:有什么区别?

什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S tructured Q uery Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

166
不得不看,只有专家才知道的17个SQL查询提速秘诀!

不得不看,只有专家才知道的17个SQL查询提速秘诀!

除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 当然,数据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、资源管理

242
Linux运维必会的mysql企业面试题大全

Linux运维必会的mysql企业面试题大全

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有

188
MySQL数据库root账户密码忘记两种处理方法

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

2017-11-13  0
 0 

了解过两者的同学有那么个大致的印象: 1、redis与memcached相比,比仅支持简单的key-value数据类型,同时还提供list,set,zset,hash等数据结构的存储; 2、redis支持数据的备份,即master-slave模式的数据备份; 3、redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用等等。 这似乎看起来redis比memcach

项目开发工程师 + 更多

2018-09-12   0
 0 

备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的老版本python)              

源码级剖析PHP 7.2.x GD拒绝服务漏洞

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

手把手|20行Python代码教你批量将PDF文件转为Word格式(包教包会)

在日常工作或学习中,经常会遇到这样的无奈: “小任,你把这个PDF中的文件码出来发我” 倒霉,2M的PDF12点也完不了啊! 很多时候在学习时发现许多文档都是PDF格式,PDF格式却不利于学习使用,因此需要将PDF转换为Word文件,但或许你从网上下载了很多软件,但只能转换前五页(如WPS等),要不就是需要收费,那有没有免费的转换软件呢? so,菜鸟分析给各位带来了一个免费简单快速的方法,手把手教

使用Python和Tesseract来识别图形验证码

各位在企业中做Web漏洞扫描或者渗透测试的朋友,可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码明明很简单(对于非互联网企业,或者企业内网中的应用来说特别如此),但因为没有趁手的识别库,也只能苦哈哈地进行人肉识别,或者无奈地放弃任务。在这里,我分享一下自己使用Python和开源的tesseract OCR引擎做验证码识别的经验,并提供相关的源代码和示例供大家借鉴。 一、关于图形验证

1分快三网址

历史: 运维学Python之爬虫基础篇(一)开篇:http://bcarchs.com/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://bcarchs.com/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://bcarchs.com/20405.html 运维学python之

互联网最新资讯 + 更多

AMD公布了Radeon Rays光线追踪技术:免费

AMD公布了Radeon Rays光线追踪技术:免费


4天前

NVIDIA RTX显卡的“实时光线追踪”令业界惊叹,而同业的竞争者AMD在GPU技术上就要相对落后一点了,早前曾有外媒采访AMD的内部负责人,其声称“光线追踪与99%的玩家无关”,并表示NVIDIA在RTX显卡上的另一项技术DLSS非常值得AMD学习,然而,现在AMD的DLSS还没有着落,“光追”却成了一晚“热腾的炒饭”,让AMD“吃的真香”。 就在今天,GDC(游戏开发者大会)官方网站发出消息

线下沙龙 + 更多

EISS-2019企业信息安全峰会 | 3月29日.北京

EISS-2019企业信息安全峰会 | 3月29日.北京

峰会背景: EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。 EISS-2019企业信息安全峰会之北京站确定于2019年3月29(周五)在北京举行。约有

Gdevops北京站:邀你开启运维与数据库的一年之“技”

Gdevops北京站:邀你开启运维与数据库的一年之“技”

经过潜心打磨,结合行业热点 2019年度Gdevops全球敏捷运维峰会 将于5月10日以北京为起点强势启动 展开新一年精彩纷呈的技术巡演!   关于Gdevops全球敏捷运维峰会 国内同时覆盖一线与二线城市的高端技术峰会,会议主题覆盖敏捷运维、AIOps、数据库、云与架构等重点方向。 2016年迄今已成功举办12场,多次巡回北京、上海、广州、杭州、成都等城市,累计参与人次达20000+。

“安全+”沙龙第十四期 汽车行业信息安全

“安全+”沙龙第十四期 汽车行业信息安全

2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办! 沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源 等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产等20多位信息安全专家出席本次沙龙。 第一位演讲嘉宾罗莹,来自上汽云数据中心的安全架构师,他分享的主

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
返回首页