10 2016 档案

Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法
摘要:如题,对于脏牛(Dirty COW)漏洞的修复方式已经在上篇文章中有介绍过如何验证,这里对如何升级内核给出修复建议。 (注意:为避免不必要的生产风险的发生,请审核自己的实际环境而决定采用什么方法进行升级内核,本文以下步骤仅供参考) 1.查看当前内核信息,3.10.0 [root@localhost 阅读全文
posted @ 2016-10-31 14:34 北海悟空 阅读(5144) 评论(0) 推荐(0) 编辑
Android APP安全评估工具 Drozer - 使用介绍
摘要:一、列出drozer当前可用的所有模块dz> list 获取所有安装包列表 run app.package.list 通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字 获取特定安装包信息 run app.package.info -a 安装包名称 阅读全文
posted @ 2016-10-27 14:17 北海悟空 阅读(1065) 评论(0) 推荐(0) 编辑
(转)手机安全测试
摘要:一、通过在线工具进行测试 1.腾讯金刚审计系统service.security.tencent 优点:包含了修复建议 2.阿里聚安全检测网址: jag.alibaba 阿里聚安全下有自己的安全博客,包含一些: 1.安全漏洞、2.病毒分析、3.技术研究、4.安全报告相关文档。 3.360捉虫猎手检测结 阅读全文
posted @ 2016-10-27 10:29 北海悟空 阅读(799) 评论(0) 推荐(0) 编辑
Fiddler如何抓取使用了SSL或TLS传输的Android App流量
摘要:上篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量, 那么使用Fiddler的时候其实 也会出现与burpsuite同样的情况,解决方案同样是需要将Fiddler证书导入到移动设备中,下文中介绍了Fiddler的 证书导出过程,导入到移动设备的步骤请参考Bu 阅读全文
posted @ 2016-10-26 14:33 北海悟空 阅读(2360) 评论(0) 推荐(0) 编辑
Burpsuite如何抓取使用了SSL或TLS传输的Android App流量
摘要:一、问题分析 一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的, 阅读全文
posted @ 2016-10-26 13:57 北海悟空 阅读(7660) 评论(0) 推荐(0) 编辑
Linux内核通杀提权漏洞CVE-2016-5195验证
摘要:一、漏洞简介 CVE-2016-5195这个漏洞是linux内核级的本地提权漏洞,原理是linux内核内存子系统在 处理私有只读存储映射的写入时复制机制发现了一个冲突条件。这个漏洞官方给出的影响范围是在 linux内核2.6.22以后的版本都受影响,同时已经在2016年10月18日进行了修复。 二、 阅读全文
posted @ 2016-10-24 10:57 北海悟空 阅读(6110) 评论(0) 推荐(0) 编辑
IOS APP安全评估工具 Snoop-it
摘要:-- 阅读全文
posted @ 2016-10-21 16:44 北海悟空 阅读(387) 评论(0) 推荐(0) 编辑
Android APP安全评估工具 Drozer - 安装介绍
摘要:一、Drozedr安装 注意事项:安装需要 Java Runtime Environment (JRE) or Java Development Kit (JDK)环境, 没有安装的请先安装java环境。 1. 从官网选择相应版本(官网地址) windows环境选择下载Windows Install 阅读全文
posted @ 2016-10-21 16:43 北海悟空 阅读(586) 评论(0) 推荐(0) 编辑
logstash_agent.conf 语法注意事项
摘要:编写配置文件时要注意语法,如新版本的logstash对参数host变更为hosts,去除了port参数等。 阅读全文
posted @ 2016-10-19 17:18 北海悟空 阅读(1068) 评论(0) 推荐(0) 编辑
Pipeline aborted due to error
摘要:报错内容 原因:这类错误都是 参数不存在或参数写的不对造成, 例如 elasticsearch 新版host已改为hosts,port 已删除 阅读全文
posted @ 2016-10-19 16:52 北海悟空 阅读(2161) 评论(0) 推荐(0) 编辑
RedHat7 部署ELK日志分析系统
摘要:一、ELK的组成 ELK由ElasticSearch、Logstash和Kibana三部分组成,每一部分的功能及特点如下图所示: 二、工作流程 在需要收集日志的所有服务上部署logstash,作为logstash agent(logstash shipper)用于监控并过滤收集日志, 将过滤后的内容 阅读全文
posted @ 2016-10-18 13:22 北海悟空 阅读(1112) 评论(0) 推荐(0) 编辑
使用nmcli创建网络连接
摘要:使用nmcli创建一个新的网络连接时,首先需要清楚几个概念 设备即接口 连接是供设备使用的配置,其由一组设置组成。 同一个设备可能存在多个连接,但是一次只能有一个保持活动状态 在创建新的连接时,参数的顺序也非常重要。首先为公共参数,必须包含类型和接口。 接来下指定任何与类型相关的参数,最后指定IP地 阅读全文
posted @ 2016-10-17 20:10 北海悟空 阅读(3997) 评论(1) 推荐(0) 编辑
gdb与adb相关命令总结
摘要:在使用gdb与adb时需要注意一些类似于权限的问题,比如设备需要root,设备root后命令行下需要 切换用户到root用户下操作,又比如相关的目录或文件是否有足够的权限等等,总结为如下: (以下示例所给的部分权限可能过大,因为是实验,所以命令仅供参考) 阅读全文
posted @ 2016-10-13 17:07 北海悟空 阅读(1290) 评论(0) 推荐(0) 编辑
借助adb与gdb确认app内存缓存中是否存在用户敏感数据
摘要:一、环境准备 二、测试执行 三、本地排查core.1023文件是否存在敏感信息 确认命令[adb pull /system/bin/core.1023 D:\corefile]执行后,D盘根目录是否生成了core.1023文件 使用UltraEdit查看 将core.1023文件用UltraEdit 阅读全文
posted @ 2016-10-13 16:57 北海悟空 阅读(1209) 评论(0) 推荐(0) 编辑
移动设备中导入gdb调试工具
摘要:(1)概述 接ADB调试桥安装(方式一),ADB调试桥安装好了后一般的移动设备内都不含有gdb工具, 要想使用gdb工具可以借助adb的push参数进行上传。 gdb分为gdb客户端和服务端,文件可以从点击android-gdb-6.8下载。 下载后为文件夹android-gdb-6.8,包含文件g 阅读全文
posted @ 2016-10-13 16:09 北海悟空 阅读(1209) 评论(0) 推荐(0) 编辑
Linux功能-验证网络配置
摘要:订正:以下截图中硬件mac地址为第三行的“link/ether”一行所在的地方。 阅读全文
posted @ 2016-10-12 16:48 北海悟空 阅读(251) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示