云安全的未来
随着云计算技术对科技行业的重塑性影响之下,其对安全的要求也是具有突破性的,传统的安全思路和产品已经很难适应云的环境。
Aggregator
云安全的未来
6 years 5 months ago
随着云计算技术对科技行业的重塑性影响之下,其对安全的要求也是具有突破性的,传统的安全思路和产品已经很难适应云的环境。
云安全的未来
6 years 5 months ago
随着云计算技术对科技行业的重塑性影响之下,其对安全的要求也是具有突破性的,传统的安全思路和产品已经很难适应云的环境。
如何实现一个基于 Golang 的 webshell?
6 years 5 months ago
TonghuaRoot
小爱控制HA上的开关(红外线)
6 years 5 months ago
小爱同学控制homeassistant in 树莓派 by 红外线
前言
租了房子以后一直想搞智能家居自动化各种事情,最近终于腾出空可以搞辣!
研究了一圈感觉拆开关太麻烦了,零火线还要撬开关,租的房子不敢瞎搞。想了一下可以用arduino/树莓派加上小马达来实现敲击开关,不过自己做的话估计比较丑而且外壳设计这些比较偏工业,我这种纯软件程序员也并不熟悉233
于是又搜了一下,果然有roome和华硕各...
whklhhhh
在 Windows 和 Linux 系统上禁用 LLMNR 以及 NetBIOS
6 years 5 months ago
LLMNR 和 NetBIOS 都可以解析本地其它设备的名称解析请求,但是都不验证其回复合法性。这两个服务容易被利用进行 MITM 攻击。此篇文章将会讲解如何在 Linux 和 Windows 系统上关闭 LLMNR 和 NetBIOS。
调整 Proxmox LVM 容量
6 years 5 months ago
Proxmox 安装默认会占用整个磁盘,并且无法像 Ubuntu 等发行版一样在安装时调整各 LVM 的容量。此篇文章将会讲述如何调整 Proxmox LVM 的容量。
用 GCC 编译一个完全不安全的二进制文件
6 years 5 months ago
作为安全研究人员,有时需要编译一些完全不安全的二进制文件用来研究缓冲区溢出等漏洞。最新的 GCC 在编译是会默认加上许多安全功能来防止安全漏洞的出现,而为了触发漏洞我们必须关闭这些安全功能。这篇文章将讲述如何编译并运行不安全的 GCC 编译二进制。
linux 内核提权总结(demo+exp分析) -- ROP(一)
6 years 5 months ago
发表于看雪论坛
基础ROP篇(linux 5.0.21) 内核提权与用户态攻击的区别
攻击流程
用户态攻击: 执行 system("/bin/sh") 获得shell 内核提权: 内核执行 commit_creds(prepare_kernel_cred(0)) 使进程获得root权限 用户态进程执行system("/bin/sh") 获得root权限 shell 理解难点
内核rop链构造 用户态进程与内核之间的切换 一. 漏洞分析 (建议初学者先了解基础的驱动程序知识) 查看驱动安全机制
checksec rop.ko [*] '/home/povcfe/linux/flod/rop.ko' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x0) 发现开启canary和NX 查看qemu启动脚本boot.sh
boot.sh qemu-system-x86_64 \ -kernel bzImage \ -initrd rootfs.img \ -append "console=ttyS0 root=/dev/ram rdinit=/sbin/init" \ -cpu qemu64 \ -nographic \ -gdb tcp::1234 查看开机自启脚本
rcS #!/bin/sh mount -t proc none /proc mount -t sysfs none /sys echo /sbin/mdev > /proc/sys/kernel/hotplug # 支持热拔插 /sbin/mdev -s cat /proc/kallsyms > /tmp/kallsyms # 当/proc/sys/kernel/kptr_restrict=1时,普通用户不能通过/proc/kallsyms读取函数地址,为减少难度直接将kallsyms内容写入临时目录 insmod rop.
Java动态类加载,当FastJson遇上内网
6 years 5 months ago
2019补完计划
Java动态类加载,当FastJson遇上内网
6 years 5 months ago
2019补完计划
Java动态类加载,当FastJson遇上内网
6 years 5 months ago
2019补完计划
Java动态类加载,当FastJson遇上内网
6 years 5 months ago
2019补完计划
Java动态类加载,当FastJson遇上内网
6 years 5 months ago
2019补完计划
Java动态类加载,当FastJson遇到内网
6 years 5 months ago
KINGX
Is the Cloud Safe? Part 2: Breach Highlights for the Past 3 Years
6 years 5 months ago
A deep dive into a wide variety of cloud-related security data breaches, both maliciously caused and accidental.
Is the Cloud Safe? Part 2: Breach Highlights for the Past 3 Years
6 years 5 months ago
A deep dive into a wide variety of cloud-related security data breaches, both maliciously caused and accidental.
Is the Cloud Safe? Part 2: Breach Highlights for the Past 3 Years
6 years 5 months ago
A deep dive into a wide variety of cloud-related security data breaches, both maliciously caused and accidental.
2019 总结
6 years 5 months ago
## 2019年度总结 2019年度进度 ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ 100% 2019年要过完了, 博主今年又干了啥呢. 远行 基本没离开过家门 最远
网络空间安全时代的红蓝对抗建设
6 years 5 months ago
这些年随着黑客事件频发和日趋严格的安全监管,大中型企业对信息安全更加重视,也投入了大量预算采购安全产品招募安全团队建立起了安全防御体系,但有了设备和团队不等于有效果。实战是检验安全防护能力的唯一标准,红蓝对抗就应运而生。