Network Security
关注
分享
扫一扫
Dark-Rich
Let the code into my blood
展开
-
数字签名漏洞
传统认识上,杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被恶意篡改,签名信息就会失效。拥有正常身份证信息的公民都是良民,基于这样的判定体系,杀毒软件将一些拥有数字签名的安全度较高的文件信息添加到白名单,比如QQ、迅雷等正规的、大型的软件公司的相关文件,杀毒软件扫描这些文件的时候就不会耗费太原创 2013-12-20 23:14:49 · 1294 阅读 · 0 评论 -
WebShell
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。一、直接上传获取webshell这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管转载 2013-11-02 10:12:07 · 948 阅读 · 0 评论 -
Ubuntu使用aircrack-ng
一、安装Ubuntu和aircrack-ng先安装 Ubuntu终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng下载地址:http://packages.ubuntu.com/zh-cn/jaunty/i386/aircrack-ng/download二、破解过程1、启动无线网卡的监控模式,在终端中输入:sudo airmon-ng...原创 2013-11-11 14:13:30 · 2041 阅读 · 0 评论 -
Shodan:搜索互联网背后通道
“当人们通过谷歌找不到某些信息时,他们会认为没人能找到。但这不是真的。” ——搜索引擎Shodan创始人John Matherly Shodan被媒体称作互联网上“最惊人的搜索引擎”。与谷歌不同,Shodan帮助人们查看互联网的背后通道,因此可以被称作“暗世界的谷歌”。Shodan关注服务器、摄像头、打印机、路由器,以及所有一切连接至互联网,并成为互联网组成元素的东西。 ...原创 2014-09-21 14:25:54 · 1168 阅读 · 1 评论 -
编程范式
编程范式事件驱动是一种编程范式,这里程序的执行流由外部事件来决定。它的特点是包含一个事件循环,当外部事件发生时使用回调机制来触发相应的处理。另外两种常见的编程范式是(单线程)同步以及多线程编程。异步编程风格:事件驱动+回调(Nodejs、Libevent等)协程(Python、Go等)...原创 2019-05-07 14:27:15 · 166 阅读 · 0 评论