09 2017 档案
摘要:Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xs
阅读全文
摘要:转自 http://bbs.51cto.com/thread-908637-1.html NS服务器里有两个比较重要的记录。一个叫SOA记录(起始授权机构) 一个叫NS(Name Server)记录(域名服务器)关于这两个记录,很多文章都有解释,但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是
阅读全文
摘要:UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法 python在安装时,默认的编码是ascii,当程序中出现非ascii编码时,python的处理常常会报这样的错UnicodeDecodeError
阅读全文
摘要:[root@localhost ~]# dig www.a.com ; <<>> DiG 9.2.4 <<>> www.a.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NO
阅读全文
摘要:一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。 如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。 最基本的使用方式就是 dig www.oolec.com 即查询域名的A记录,查询的dns服务器将采用系统
阅读全文
摘要:记录类型 其他类型及伪资源记录 其他类型的资源记录简单地提供一些类型的消息(如:HINFO 记录提供电脑或操作系统的类型),或传回实验中之功能的数据。“type”字段也使用于其他协议作各种操作。 过时的记录类型 发展呈现废弃一些最初定义的记录类型。从 IANA 的记录可见,一些记录类型由于一些原因而
阅读全文
摘要:原因: 使用root用户运行spark代码 解决方法:使用非管理员账户运行spark即可
阅读全文
摘要:目标:根据各个字段数据的分布(例如srcIP和dstIP的top 10)以及其他特征来进行样本标注,最终将几类样本分别标注在black/white/ddos/mddos/cdn/unknown几类。 效果示意: choose one sub domain: DNSQueryName(N)ip: sr
阅读全文
摘要:由于项目需要定制开发kibana,因此需要编译kibana,在开发环境下运行。 注意:必须下载kibana 5.5的源码才能正常编译,下载release或者snapshot版本是不行的,运行npm start会因为无scripts目录报错。 Setting Up kibana Development
阅读全文
摘要:npm太慢, 淘宝npm镜像使用方法 转载 2017年03月20日 09:48:14 转载 2017年03月20日 09:48:14 淘宝 npm 地址: http://npm.taobao.org/ 如何使用 有很多方法来配置npm的registry地址,下面根据不同情境列出几种比较常用的方法。以
阅读全文
摘要:最一般化的groupby 方法是apply. 新生成一列 根据分组选出最高的5个tip_pct值 对smoker分组并应用该函数
阅读全文
摘要:Vim 删除不包含指定字符串的行及统计匹配个数 转载▼ Vim 删除不包含指定字符串的行及统计匹配个数 转载▼ Help :g/pattern/d 是找到pattern, 删之 :v/pattern/d 是找到非pattern, 删之 :%s/xxx//gn,统计xxx个数,n表示只报告匹配的个数而
阅读全文
摘要:10 Minutes to pandas This is a short introduction to pandas, geared mainly for new users. You can see more complex recipes in the Cookbook Customarily
阅读全文
摘要:让PIP源使用国内镜像,提升下载速度和安装成功率。 对于Python开发用户来讲,PIP安装软件包是家常便饭。但国外的源下载速度实在太慢,浪费时间。而且经常出现下载后安装出错问题。所以把PIP安装源替换成国内镜像,可以大幅提升下载速度,还可以提高安装成功率。 国内源: 新版ubuntu要求使用htt
阅读全文
摘要:DNS Service Discovery is a way of using standard DNS programming interfaces, servers, and packet formats to browse the network for services. If you th
阅读全文
摘要:lines = ''' 1.2.2.3 1.21.29.19.... ''' cnt = {} for line in lines.split(): if line not in cnt: cnt[line] = 0 cnt[line] += 1 print cnt out = cnt.items() out.sort(lambda a,b:-cmp(a[1],b[1])) ...
阅读全文
摘要:Vulnerability Note VU#550620 Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link Original Release d
阅读全文
摘要:威胁报告:mDNS 反射式 DDoS 攻击 转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp 作者:Wilber M
阅读全文
摘要:转自:https://www.us-cert.gov/ncas/alerts/TA14-017A ProtocolBandwidth Amplification Factor DNS 28 to 54 NTP 556.9 SNMPv2 6.3 NetBIOS 3.8 SSDP 30.8 CharGE
阅读全文
摘要:Open mDNS Scanning Project 来自:https://mdns.shadowserver.org/ If you are looking at this page, then more than likely, you noticed a scan coming from th
阅读全文
摘要:MDNS Reflection DDoS 2015年3月,有报告叙述了mDNS 成为反射式和放大式 DDoS 攻击中所用媒介的可能性,并详述了 mDNS 反射式攻击的原理和相应防御方式。Q3,Akamai SIRT开始观测现网是否存在mDNS反射放大攻击。 攻击威胁 2015年9月,第一次在现网观测
阅读全文
摘要:MDNS协议介绍 mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251。在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。MDNS协议的报文与DNS的报文结构相同,但有些字段对于MDNS来说有新的含义。 每个
阅读全文
摘要:HBase单机环境搭建 转自:https://songlee24.github.io/2015/07/20/hbase-standalone-mode/ 在搭建HBase单机环境之前,首先你要保证你已经搭建好Java环境: 1 $ java -version java version "1.8.0_
阅读全文
摘要:核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
阅读全文
摘要:常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投
阅读全文
摘要:游戏行业遭遇DDOS攻击现状。 游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%。大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率、时长剧增,平均攻击时长为28.72小时。 2 至少2台以上独立运行服务器。 棋牌游戏运营一般至
阅读全文
摘要:摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。 木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和 修改文件、发送密码、记录键盘、实施 DOS 攻击甚至完全控制计算机等特
阅读全文
摘要:转自:http://www.ithome.com.tw/node/79293 企業中網路環境的防護,通常都是先有防火牆,再搭配IPS。但是,實際上買得起IPS防護的企業有限,這是因為IPS的價格很昂貴,動輒百萬元起跳,而這金額可能就超越一間中小企業的年度IT預算,所以IPS建置的比例遠遠不如防火牆。
阅读全文
摘要:这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单
阅读全文
摘要:转自:http://ytuwlg.iteye.com/blog/355718 通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术 收到一封邮件,引起我的好奇了: 邮件标题是:Has it really happened? 邮件正文很短": Damned terrorists!!
阅读全文
摘要:见https://github.com/jpillora/chisel,我使用chisel,本质上是http上封装tcp协议! 下载方法: 在vps机器上: 访问http://149.28.72.184:1080/可以看到web页面,提示:Not found,其中149.28.72.184是vps机
阅读全文
摘要:DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。 dns有两种协议,一种是UDP(默认),一种是TCP。 udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常
阅读全文
摘要:首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使
阅读全文
摘要:利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptun
阅读全文
摘要:DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏
阅读全文