摘要：编辑/etc/sysconfig/docker文件,把OPTIONS='--selinux-enabled'的--selinux-enabled注释掉,也可以通过这个错误. 最大的问题就是Linux的一切都不是命名空间 (namespaced). 现在, Docker使用5个命名空间来改变系统的进程 阅读全文

摘要：ExploitFixes ImageMagick < 6.9.3-9 - Multiple Vulnerabilities 2016-05-04 22:05:53Nikolay Ermishkin from the Mail.Ru Security Team discovered severalvu 阅读全文

摘要：https://jonathansblog.co.uk/openvas-tutorial-for-beginners 阅读全文

摘要：公私钥：公钥可以唯一解密私钥加密过的数据，反之亦然。以下用P指代公钥，V指代私钥。SSL过程：需要两对公私钥(P1,V1),(P2,V2)，假设通信双方是A和B，B是服务器，A要确认和它通信的是B：A->B: helloB->A: 用V2加密过的P1（即用户证书，A就用P2解密出P1）A->B: o 阅读全文

摘要：https://hub.docker.com/r/mikesplain/openvas/ Requirements DockerPorts available: 443, 9390, 9391 Usage Simply run: This will grab the container from t 阅读全文

摘要：cd /usr/local/src #wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz #tar -zxvf openssl-1.0.1h.tar.gz #cd openssl-1.0.1h #./config shared zlib 阅读全文

摘要：buffer/interger overflow /return-to-libc攻击实验 http://blog.sina.com.cn/s/blog_70dd16910100rdgn.html http://en.wikipedia.org/wiki/Return-to-libc_attack 阅读全文

摘要：free https certification generator https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控 阅读全文

摘要：http://www.linuxidc.com/Linux/2014-09/106285.htm http://www.th7.cn/system/lin/201403/51652.shtml DDOS清洗和流量行为分析 阅读全文

摘要：OpenPGP.js 是OpenPGP协议的一个Javascript实现。 基于 JavaScript的OpenPGP实现方便用户可以直接在浏览器中加密和解密Web邮件，不需要专门的邮件客户端。 阅读全文

摘要：例如，美国国家公路交通安全管理局通过尝试使用最新的云安全工具，在不到一个月的时间里，找到了一种提高公有云安全性和访问性的方法。下面我们就来看看有哪些可供选择的公有云安全工具。 AppRiver—主要是用来查看基于SaaS的邮件和网络工具的通讯安全。 Awareness Technologies—利用 阅读全文

摘要：Linux provides two virtual devices for this purpose, '/dev/mem' and '/dev/kmem', though many distributions disable them by default for security reason 阅读全文

摘要：A dongle is a small piece of hardware that attaches to a computer, TV, or other electronic device in order to enable additional functions such as copy 阅读全文

摘要：先来看看基于 Red Hat 与 Fedora 衍生版（例如 CentOS）系统用于阻止栈溢出攻击的内核参数，主要包含两项：kernel.exec-shield 可执行栈保护，字面含义比较“绕”， 实际上就是用来控制能否执行存储在栈 中的代码，其值为1时表示禁止；为0时表示允许；默认为1，表示禁止执... 阅读全文

摘要：前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的，其中每个堆栈帧都对应一个函数调用。当函数调用发生时，新的堆栈 帧被压入堆栈；当函数返回时，相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持，但是由于将 函数返回地址这样的重要数据保存在程序员可见的 阅读全文

摘要：缓冲器溢出攻击实验题目： 下边的代码摘自《黑客攻防技术宝典——系统实战篇（第 2 版）》2.5 节，攻击该代码，获得root 权限，实现相应的效果。 实验步骤： 1) 首 先 确 保 系 统 禁 用 了 ASLR （ Address space layout randomization ）。 2) 阅读全文

摘要：逆向基础（一） | WooYun知识库逆向基础（一） | WooYun知识库逆向基础（一）View ondrops.wooyun...Preview by Yahoo逆向基础（二） | WooYun知识库逆向基础（二） | WooYun知识库逆向基础（二）View ondrops.wooyun... 阅读全文

摘要：BT5 aircrack-ng破解无线密码（wpa/wep） - 星明月稀 - 博客频道 - CSDN.NETBT5 aircrack-ng破解无线密码（wpa/wep） - 星明月稀...一，网卡设置（1）首先查看网络连接：root@bt:~# ifconfig -a #查看所有连接（2）激活无线... 阅读全文

摘要：Burp Suite使用介绍（一） | WooYun知识库http://drops.wooyun.org/tips/2227我的渗透利器 | EVILCOSfreerdphttp://foofus.net/goons/fizzgig/fgdump/downloads.htmSecTools.Org ... 阅读全文

摘要：PowerSploit: The Easiest Shell You'll Ever Get - Pentest...Sometimes you just want a shell. You dont want to worry about compiling a binary, testing i... 阅读全文