网络安全
关注
分享
扫一扫
文章平均质量分 95
wangwalfred
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Scapy + Nfqueue
背景1:NfqueueNfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则iptables -A INPUT -j NFQUEUE --queue-num 0那么在用户空间,可以使用libnetfilter_queue来连接到queue 0(默认)并且从内核获得该消息,然后,必须原创 2016-01-07 15:00:02 · 7444 阅读 · 1 评论 -
Android下的挂钩(hook)和代码注入(inject)
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。利用libinje转载 2015-09-06 15:52:49 · 15539 阅读 · 1 评论 -
VBOX 安装 kali 2.0 后的一些操作
vbox安装Kali 2.0 遇到的一些问题记录原创 2015-09-10 09:44:13 · 5920 阅读 · 0 评论 -
OSINT + Python = Custom Hacking
工具 #1目标: 在LinkedIn上使用Google Custom Search API搜索 ANTPJI成员。使用的库: Google API 客户端,Requests 库。# File: ex1_a.py# Date: 05/14/13# Author: Simon Roses Femerling# Desc: Basic Google Hacking转载 2015-05-24 17:48:17 · 981 阅读 · 0 评论 -
Nmap源码分析(基本框架)
Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2SVN检出:svn co https://svn.转载 2015-04-07 00:55:12 · 17434 阅读 · 1 评论 -
智能设备安全吗—Synack逆向Dropcam过程整理
智能设备或者说物联网设备正在快速的被研究开发出来,给用户带来很好的用户体验,但是另一方面,体验的同时,安全隐私性缺令人担忧,下面整理Synack团队在2014年黑帽大会上的作品—Implanting a dropcam 企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。 虽然他们是通过物理接触方式进行攻击,但不排除以后有人可以截获物联原创 2015-04-22 17:44:36 · 2670 阅读 · 0 评论 -
使用HttpOnly提升Cookie安全性
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需转载 2015-03-11 16:35:03 · 585 阅读 · 0 评论 -
配置HTTPS服务器
HTTPS服务器优化SSL证书链合并HTTP/HTTPS主机基于名字的HTTPS主机带有多个主机名的SSL证书主机名指示兼容性配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:server { listen 443; server_name转载 2015-01-16 12:13:54 · 3129 阅读 · 0 评论 -
SSL/TLSV1.0 programe in linux
SSL/TLS Programe In Linux一、几个名词:1. SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议。这种协议在WEB上获得了广泛的应用。2. IETF将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微转载 2015-01-14 16:51:34 · 1500 阅读 · 0 评论 -
Scapy,IPTables,Brupsuite在ARP毒化攻击中的实用性技巧
ARP毒化攻击是一种比较老的攻击技术,是中间人攻击的一种途径。传统的攻击方法重点在于信息的收集(密码,Cookie,CSRF令牌等等任何信息)。有时这种攻击也用来对付通过SSL协议访问的目标。但是其中一个攻击途径我认为没有引起足够的重视,就是让中间人作为一个活跃的攻击点去攻击在各类Web应用。关于这种技术大部分的内容都能在网络上找到,但是使用的例子我认为都是零散的也不够完整。转载 2014-10-15 16:43:25 · 1587 阅读 · 0 评论 -
Scapy基础学习之二
TCP路由跟踪测试原创 2014-10-14 16:10:27 · 11334 阅读 · 1 评论 -
Scapy基础学习之一
关于ScapyScapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的原创 2014-10-13 19:32:09 · 52446 阅读 · 1 评论 -
Google Protocol Buffer
Protocol Buffer 序列化Protobuf 序列化后所生成的二进制消息非常紧凑,这得益于 Protobuf 采用的非常巧妙的 Encoding 方法。考察消息结构之前,让我首先要介绍一个叫做 Varint 的术语。Varint 是一种紧凑的表示数字的方法。它用一个或多个字节来表示一个数字,值越小的数字使用越少的字节数。这能减少用来表示数字的字节数。比如对于 int32 类型的数字,一般转载 2016-12-20 10:48:19 · 674 阅读 · 0 评论