密码保护:对某4a系统的安全测试
2019年6月5日 要查看留言请输入您的密码。
存档
‘安全/漏洞’ 分类的存档
systemd time out bug处理
2019年1月22日 没有评论
虽然几年前主流的linux发行版都已换上了systemd,不过其最近确实问题不断。一爆就出了三个漏洞:内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。最后有同事又反映连几台主机的ssh比较慢。看了下现象和之前处理过的《阿[......]
使用lshell构建受限的shell环境
2018年12月29日 没有评论
2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。[......]
现有Python 代码加密方案
2018年11月8日 没有评论
一、python加密概述
本篇提及的内容是PyCon China 2018 杭州站阿里的大牛提及的内容,不过本篇所写的内容并不太多新意,已经是业务普通已知的解决方法。关键后面还会有一篇,另一篇通过修改解释器的才是干货,不过后一篇提到的方法对于一般人来说难度太大,这篇介绍的内容通用性[......]
RSA算法之我见
2018年9月19日 没有评论
一、缘起
8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本[......]
2t3ik与ddgs挖矿病毒处理
2018年4月19日 2 条评论
一、问题现象
朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。
二、分析处理
即然kill 后过一会儿又会出现,那就有两种可能:1[......]
分享已经暴露了你的信息
2018年2月10日 没有评论
一、btoa和atob编码转换示例
微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下:
点开该分享获取其URL为:htt[......]
LINUX Wildcards利用
2017年8月26日 没有评论
一、有关通配符
wildcards指通配符,学过类 LINUX 系统的,应该都知道什么是通配符。直不知道也没关系,我这里列下几个常见的通配符:
* 代表任意多个字符 ? 代表任意单个字符 [ ] 代表“[”和“]”之间的某一个字符,比如[0-9]可以代表[......]
LINUX LD_PRELOAD提权
2017年8月25日 没有评论
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。当调用一些外部库的函数时,如果通过动态[......]
捐助本站
浙公网安备 33010802007315号
近期评论