自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

yd0str

黑帽白帽,都是好帽

  • 博客(13)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 僵尸网络技术的未来发展和防御措施

文档讨论了下僵尸网络的发展和防御方向(技术有限,欢迎指正)链接: http://pan.baidu.com/s/1eQgs2kU 密码: n0kh

2015-03-06 09:25:10 1016

原创 2015 网络攻击篇

网络攻击篇网络攻击从类型上来说,基本有DDOS攻击,固件类攻击,工控设备攻击,还有就是主机入侵攻击等等,去年的网络攻击从类型上进行描写,今年以网络攻击链路为依据,以最近爆发的攻击事件为案例,追寻网络攻击的手法。(编辑图片太麻烦了,就还是用网盘的方式分享)链接: http://pan.baidu.com/s/1hqy5nBe 密码: m6l9

2015-03-06 09:20:46 712

原创 Superfish及相关软件威胁分析

文档太长了,就不贴在博客里了,直接贴盘地址,有兴趣的去看看吧(PS. 好久不更新了,没有啥好写的,顺便吐槽下,优快云太难用了,回头切换出去)贴个目录出来:目录0x00 序言0x01该类型样本做了什么0x02 提取Superfish证书信息0x03 利用Superfish进行攻击0x04 Superfish及相关类型病毒的检测与清除地

2015-03-06 09:04:39 725

原创 关于struts2 S2-20漏洞及其补丁绕过的简要分析

23日,struts2 S2-020漏洞补丁被绕过,

2014-04-25 09:41:29 3464

原创 OpenSSl HeartBleed 漏洞分析及验证

前段时间写的漏洞的分析报告

2014-04-17 15:06:44 3211

原创 关于携程信用卡门事件的信息汇总和分析

把前端时间写的几篇漏洞分析的报告传上来

2014-04-17 14:56:38 2061

原创 常用渗透测试工具使用tips

前几日,对常用的渗透测试工具摸了一把,主要是针对sql注入和XSS,抓了些包,现在把常用渗透测试工具使用时候的应该注意的东东记录了下来,年纪大了,不写容易忘~欢迎大家指正~                                                                                                          常用渗透

2013-12-31 09:07:30 4661

原创 网络攻击篇

2013年的最后一天,前几天写了个关于2013年安全攻击态势的分析报告,贴上来,欢迎批评指正~网络攻击篇                                                            by  - --   yd0str在2013年,网络攻击依旧频发,尽管网络防御的能力在不断增强,但是网络攻击的方向和重点也在随着互联网的热点发展逐渐转变,网络攻

2013-12-31 08:52:33 1279

原创 做了一个XSS的闯关游戏,攻略贴上来

游戏地址:http://xss-quiz.int21h.jp第一关:比较简单,直接输入http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9第二关:也相对简单,闭合标签http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20

2013-12-13 09:56:44 8921

原创 简单分析了网马样本

格式有点乱,利用的漏洞也没那么新,大家随便看看吧,欢迎交流~一、漏洞信息收集来源http://a.prir.asia:82/sklh.html Response contentSHA-2560fde420792f009477206c0914d1275c0562706e431dcac4b57354ca630a0df47 从代码中的classid="clsid:f6

2013-06-04 21:51:54 4362

原创 逆向的注意事项

1. vc6.0 与VS2008编译出来的结果,有不同,尽量使用VC6.0,在VC6.0中(中文),在工具条空白出右键,然后选择组建,再选择Realese版本即可2.(1) IDA静态分析,找出关键的判断分支点,并可获得关键点的虚拟地址(VA),常使用键(空格:代码与流程图的转化;F12:更专业的流程图)(2) 然后可以借助这些地址使用动态分析工具OllyDbg,根据ctrl+G查找根

2013-02-01 00:37:54 780

转载 Valgrind使用说明

Valgrind是运行在Linux上一套基于仿真技术的程序调试和分析工具,是公认的最接近Purify的产品,它包含一个内核——一个软件合成的CPU,和一系列的小工具,每个工具都可以完成一项任务——调试,分析,或测试等。Valgrind可以检测内存泄漏和内存越界,还可以分析cache的使用等,灵活轻巧而又强大。    一 Valgrind概观Valgrind的最新版是3.2.3,该版本包含下

2013-01-04 00:31:46 974

转载 valgrind 的使用简介

一.valgrind简介Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Valgrind的体系结构如下图所示:

2013-01-04 00:10:43 2052

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除