存档

文章标签 ‘safe’

软件license模块设计小结

2019年10月8日 没有评论

很多人为了保持自己软件开发的劳动成果会给软件增加license授权功能。该授权可以是离线版的,也可能是在线版的(被授权者和授权者之间有交互)。根据授权长短维度区分有试用版(15天、1月)、有限期限版(1年1授权)、终身版。

一、离在线授权

1、离线授权

很多[......]

Read more

密码保护:对某4a系统的安全测试

2019年6月5日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 安全/漏洞 标签:

使用lshell构建受限的shell环境

2018年12月29日 没有评论

2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。[......]

Read more

分类: 安全/漏洞 标签: , ,

利用GitHub搜索敏感信息

2018年10月20日 没有评论

一、从google hack开始

什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息。比如使用:inurl:XXXX;intext:XXXX; 等等。看到这里估计很多人会思考,那GitHub有没有相关[......]

Read more

分类: 安全/漏洞 标签:

2t3ik与ddgs挖矿病毒处理

2018年4月19日 2 条评论

一、问题现象 

朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 

2t3ik_worm

二、分析处理

即然kill 后过一会儿又会出现,那就有两种可能:1[......]

Read more

分类: 安全/漏洞 标签:

分享已经暴露了你的信息

2018年2月10日 没有评论

一、btoa和atob编码转换示例

微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下:

weixin-share

点开该分享获取其URL为:htt[......]

Read more

分类: 安全/漏洞 标签: ,

LINUX Wildcards利用

2017年8月26日 没有评论

一、有关通配符

wildcards指通配符,学过类 LINUX 系统的,应该都知道什么是通配符。直不知道也没关系,我这里列下几个常见的通配符:

*  代表任意多个字符
?  代表任意单个字符
[ ] 代表“[”和“]”之间的某一个字符,比如[0-9]可以代表[......]

Read more

分类: 安全/漏洞 标签:

LINUX LD_PRELOAD提权

2017年8月25日 没有评论

LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。当调用一些外部库的函数时,如果通过动态[......]

Read more

分类: 安全/漏洞 标签:

LINUX s权限位提权

2017年8月24日 没有评论

我之前写过一篇 文件权限与ACL 的文章,提到过了权限也提到了s权限位。对s权限没有了解的可以先看下这篇内容。本篇要提到的为root用户的suid,具体可以看下passwd命令对应的权限。如果一些命令给了s权限位以后,是可以进行提权操作。可使用如下命令以root用户执行查看[......]

Read more

分类: 安全/漏洞 标签:

Linux crontab提权攻击

2017年8月23日 没有评论

crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到提权。使用crontab时请注意以下两点:

  • crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下[......]

    Read more

分类: 安全/漏洞 标签: ,