11 2017 档案

flaskbb部署笔记
摘要:https://flaskbb.org/ https://github.com/sh4nks/flaskbb/ https://flaskbb.readthedocs.io/en/latest/installation.html 阅读全文
posted @ 2017-11-19 16:19 HacTF 阅读(1223) 评论(0) 推荐(0)
深入分析一波,你们说的云安全到底是什么鬼?
摘要:云安全到底是什么?是传统厂商的盒子的iso化?是云厂商自身具备的安全能力?还是SaaS提供安全服务?这些观点都比较片面,作为聊天话题还可以,但落地还需要认真讨论。 一、云安全标准 要想了解云安全真正的含义,首先要了解云计算本身。根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按 阅读全文
posted @ 2017-11-19 15:51 HacTF 阅读(3825) 评论(0) 推荐(0)
Gh0st与云安全
摘要:黑产攻击途径升级,云服务成重灾区 黑产攻击途径升级,云服务成重灾区 在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程 阅读全文
posted @ 2017-11-19 15:45 HacTF 阅读(1165) 评论(0) 推荐(0)
困境与突破
摘要:个人开发者的困境与突破 个人开发者的困境与突破 本文主要与大家分享我业余时间如何学习多门技术以及开发业余项目的一些心得,分为 初衷、硬技能、软技能、第一生产力、环境、时间几个部分,阅读大概需要 10 分钟。 关于我之前做的一些业余项目,我在知乎上的一个回答大概可以总结:小芋头君:作为程序员,你有哪些 阅读全文
posted @ 2017-11-03 22:46 HacTF 阅读(258) 评论(0) 推荐(0)
Python package钓鱼
摘要:Python package钓鱼 Python package钓鱼 一.概述 在收录该文之后,知道创宇404安全实验室对该文中所提到的攻击方式进行跟进、整理分析原作者公布的钓鱼数据。值得一提的是,在跟进的过程中,我们发现了新的钓鱼行为。 相比于传统的钓鱼方式,上传恶意 Python 包,不通过邮件、 阅读全文
posted @ 2017-11-03 21:52 HacTF 阅读(688) 评论(0) 推荐(0)
小密圈知识
摘要:p师傅的经典漏洞(小密圈的那些姿势) 2017年2月27日 p师傅在小密圈po的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_rep 阅读全文
posted @ 2017-11-03 17:42 HacTF 阅读(799) 评论(0) 推荐(0)
ctfd搭建
摘要:CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度。 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了。 进入正题: 系统: CentOS release 6.8 (Final) Apache: Apache/2.2.15 (U 阅读全文
posted @ 2017-11-03 17:41 HacTF 阅读(5832) 评论(0) 推荐(0)
PHP反序列化漏洞
摘要:聊一聊PHP反序列化漏洞 2016年11月4日 反序列化漏洞在各种语言中都较为常见,下面就简单聊一聊PHP的反序列化漏洞(PHP对象注入)。第一次了解这个洞还是在某次ctf上,就简单记录下个人理解以及对CVE-2016-7124的简单分析。 序列化与反序列化 php允许保存一个对象方便以后重用,这个 阅读全文
posted @ 2017-11-03 17:39 HacTF 阅读(1674) 评论(0) 推荐(0)
华为内部安全准则
摘要:华为内部的Web安全原则 发表于: DataBase, Linux, Security, 运维经验 | 作者: 博客教主 标签: Web安全,内部,华为,原则 华为内部的Web安全原则 发表于: DataBase, Linux, Security, 运维经验 | 作者: 博客教主 标签: Web安全 阅读全文
posted @ 2017-11-02 20:07 HacTF 阅读(6881) 评论(0) 推荐(0)
Nginx,LVS,HAProxy详解
摘要:Nginx/LVS/HAProxy负载均衡软件的优缺点详解 Nginx/LVS/HAProxy负载均衡软件的优缺点详解 Nginx/LVS/HAProxy负载均衡软件的优缺点详解 Nginx/LVS/HAProxy负载均衡软件的优缺点详解 PS:Nginx/LVS/HAProxy是目前使用最广泛的三 阅读全文
posted @ 2017-11-02 20:04 HacTF 阅读(906) 评论(0) 推荐(0)
进程内存和内存损坏
摘要:本教程的这一部分的先决条件是对ARM汇编的基本了解(在第一个教程系列“ ARM汇编基础 ”中有介绍)。在本章中,您将了解32位Linux环境中进程的内存布局。之后,您将学习堆栈和堆相关的内存损坏的基本原理,以及它们在调试器中的样子。 缓冲区溢出 堆栈溢出 堆溢出 摇摇欲坠的指针 格式字符串 本教程中 阅读全文
posted @ 2017-11-02 18:53 HacTF 阅读(1615) 评论(0) 推荐(0)
使用GDB和GEF进行调试
摘要:使用GDB进行调试 这是编译ARM二进制文件和使用GDB进行基本调试的简单介绍。在您按照教程进行操作时,您可能需要按照自己的习惯使用ARM程序集。在这种情况下,你要么需要一个备用的ARM设备,或者你只是按照在这短短的步骤建立自己的实验室环境中虚拟机操作方法。 您可以使用第7部分 - 堆栈和函数中的以 阅读全文
posted @ 2017-11-02 18:47 HacTF 阅读(7151) 评论(0) 推荐(0)
使用QEMU模拟树莓派
摘要:QEMU上的树莓派 QEMU上的树莓派 QEMU上的树莓派 QEMU上的树莓派 我们开始设置一个Lab VM。我们将使用Ubuntu并在其中模拟我们所需的ARM版本。 首先,获取最新的Ubuntu版本并在VM中运行它: https://www.ubuntu.com/download/desktop 阅读全文
posted @ 2017-11-02 18:25 HacTF 阅读(4050) 评论(0) 推荐(0)
蓝牙锁安全整理
摘要:蓝牙锁安全整理 0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛 阅读全文
posted @ 2017-11-02 16:37 HacTF 阅读(4144) 评论(0) 推荐(1)