存档

‘安全/漏洞’ 分类的存档

RSA算法之我见

2018年9月19日 没有评论

一、缘起

8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本[......]

Read more

分类: 安全/漏洞 标签: ,

2t3ik与ddgs挖矿病毒处理

2018年4月19日 2 条评论

一、问题现象 

朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 

2t3ik_worm

二、分析处理

即然kill 后过一会儿又会出现,那就有两种可能:1[......]

Read more

分类: 安全/漏洞 标签:

分享已经暴露了你的信息

2018年2月10日 没有评论

一、btoa和atob编码转换示例

微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下:

weixin-share

点开该分享获取其URL为:htt[......]

Read more

分类: 安全/漏洞 标签: ,

inotify与Auditd实现文件操作记录和审计

2017年1月4日 没有评论

业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里[......]

Read more

分类: 安全/漏洞 标签: ,

fiddler post二进制数据

2016年6月13日 2 条评论

使用fiddler抓包时,会发现抓到的post请求的data有些会以明文显示,有些会显示为乱码。这里介绍下如何post乱码数据给服务器,这里分两种情况:1、编码不对,所以显示为乱码;2、本身数据就是二进制数据(所以本篇标题并不是特别准确)。正常抓包到的数据如下图:

messy code of post data

[......]

Read more

破解微信朋友圈红包照片

2016年1月26日 没有评论

晚上吃饭看手机新闻的时候看到这么一篇 --- 腾讯郁闷:微信朋友圈发红包看照片被破解。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(win)或者Charles(mac)抓包工具,将手机的流量通过Surge发送到电脑上,[......]

Read more

分类: 安全/漏洞 标签:

Tomcat安全加固

2015年11月30日 没有评论

近期安全部门内部漏扫时,发现部分tomcat存在通过OPTIONS方法提交特定的请求的问题,在响应中查看allow头信息,在allow头中发现delete、put等选项,delete方法是用来调试web服务器连接的http方式,支持该方式的服务器文件可能被非法删除;put方法用来向服务器提交文[......]

Read more

三种解密 HTTPS 流量的方法

2015年8月14日 没有评论

在  手机APP自动签到—python实现  篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。

Web 安全是一项系统工程,任[......]

Read more

分类: 安全/漏洞 标签: ,

ssh无法登录可以su切换的问题

2015年4月9日 没有评论

一、故障现象

接业务侧同事邮件,一台现网主机使用正确的用户名密码 ssh 登录不上(之前正常),使用其他用户 “ su - 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。

主机系统:SUSE Linux Enterprise S[......]

Read more

ntp漏洞修复

2014年11月12日 没有评论

CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数[......]

Read more

分类: 安全/漏洞 标签: