暴力破解和彩虹表攻击的区别与联系
摘要:一、暴力破解 暴力破解可分为纯粹式暴力破解和字典式暴力破解,一般暴力破解工具都会同时实现这两种暴力破解方式。 注意暴力破解不只是指解猜用户名密码,解猜压缩文件解压口令、猜解word文档读写口令、猜解系统后台管理地址等只要是猜的都属于暴力破解。 一般而言,猜解随机生成的短信验证码等适合使用纯粹式暴力破
阅读全文
posted @
2018-11-29 16:34
诸子流
阅读(12093)
推荐(0) 编辑
模糊测试(fuzzing)是什么
摘要:一、说明 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言
阅读全文
posted @
2018-11-27 18:14
诸子流
阅读(20732)
推荐(3) 编辑
OpenRASP安装使用教程
摘要:一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去
阅读全文
posted @
2018-11-24 12:03
诸子流
阅读(7502)
推荐(0) 编辑
OpenResty安装使用教程(CentOS 6)
摘要:一、安装OpenResty Linux官方建议直接通过官方提供的预编译包安装:http://openresty.org/cn/linux-packages.html openresty默认安装在/usr/local/openresty,其中已自带nginx。 二、使用安全规则ngx_lua_waf
阅读全文
posted @
2018-11-23 18:25
诸子流
阅读(2201)
推荐(0) 编辑
pfSense-2.4.4安装教程
摘要:一、说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name comm
阅读全文
posted @
2018-11-23 13:53
诸子流
阅读(24328)
推荐(0) 编辑
阿里云ssh断开处理办法
摘要:一、背景说明 1.1 墙外的吐槽 云是个好东西但我一直不觉是个有那么好的东西,因为就较多次的体验来看,用得很难受;如果要我来选我宁愿自建机房。要说难受的具体原因原来倒是没想得很清楚,现在想来网速慢不是最主要的主要的是,主要的是我们站在墙外操作墙内的主机,然后被操作主机要从墙内向墙外反馈结果。 如果是
阅读全文
posted @
2018-11-22 16:01
诸子流
阅读(2208)
推荐(0) 编辑
OSSIM安装使用教程(OSSIM-5.6.5)
摘要:一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势
阅读全文
posted @
2018-11-22 14:41
诸子流
阅读(18798)
推荐(0) 编辑
MySQL字符串列与整数比较
摘要:一、问题说明 为了简便在存储时我们经常将整型字段也以字符串形式存储(如id值),但在筛选比较时就需要将该字段转为数值类型。 二、处理办法 2.1 使用cast函数进行类型转换 cast函数格式 cast(column_name as target_value_type),例如现有edb_id字段将其
阅读全文
posted @
2018-11-21 18:06
诸子流
阅读(1742)
推荐(0) 编辑
Linux获取so/ko文件版本号教程
摘要:一、需要获取版本号的原因 从使用角度而言,有时只有特定版本的库才支持某些功能,所以我们需要确定库文件版本号。 从安全加固角度而言,有些版本存在漏洞有些版本不存在漏洞,所以我们需要获取版本号以确定当前使用版本是否需要处理。 不过就实际来看,针对库文件(尤其是ko文件)来发布的漏洞是比较少的,另一方面s
阅读全文
posted @
2018-11-21 13:58
诸子流
阅读(19816)
推荐(0) 编辑
Linux服务器后门自动化查杀教程
摘要:一、说明 如果出现文件上传漏洞和命令执行类漏洞(包括命令注入、缓冲区溢出、反序列化等)都会让人担心,系统是否系统已被上传webshell甚至植入木马程序。如果依靠人工排查,一是工作量大二是需要一定程度的技术知识和业务知识才能判断什么是正常什么是异常。工作量大决定排查工作不可能由个别具有技术知识和业务
阅读全文
posted @
2018-11-15 16:37
诸子流
阅读(8145)
推荐(0) 编辑
最强半自动化抓鸡工具打造思路
摘要:一、说明 你向别人说你是搞安全的,外行人会问你能盗QQ吗内行人会问你能拿站吗,在很长一段时间里只能反复尴尬地回答不能,然后外行人就对你兴趣缺缺内行人也对你兴致缺缺。 大概2010年以前尤其2005年以前,一是厂商并没有那么重视安全所以漏洞很多二是用户也缺乏安全意识有补丁也很少打,造成的结果就是漏洞很
阅读全文
posted @
2018-11-13 17:16
诸子流
阅读(6718)
推荐(0) 编辑
