bonelee - 博客园

2018年9月17日

摘要： SSH-Auditor：一款SSH弱密码探测工具 freebuf 2018-09-16 SSH-Auditor：一款SSH弱密码探测工具 freebuf 2018-09-16 ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。特性以下操作ssh-auditor都将自动化的完成阅读全文

posted @ 2018-09-17 09:40 bonelee 阅读(1299) 评论(0) 推荐(0)

2018年9月15日

google搜索 site:pku.edu.cn inurl:aspx 即可查找所有动态网页 =====html(静态网页) asp(动态) jsp(动态) php(动态) cgi(网络程序) aspx(动态)

摘要： shodan shodan和我们国内的钟馗之眼是一种搜索引擎，他们区别于百度等引擎，他们只爬设备，只爬联网设备。网址为： https://www.shodan.io/ Shodan，也有人把他叫撒旦，是和百度谷歌不一样的，谷歌百度爬的网页信息，而shodan爬的是互联网设备，也包括端口。智能家电阅读全文

posted @ 2018-09-15 18:23 bonelee 阅读(2425) 评论(0) 推荐(0)

给你一个网站你是如何来渗透测试的

摘要：给你一个网站你是如何来渗透测试的？ from：https://zhuanlan.zhihu.com/p/36534786 from：https://zhuanlan.zhihu.com/p/36534786 1)信息收集， 1，获取域名的whois信息,获取注册者邮箱姓名电话等。 2，查询服务器旁站阅读全文

posted @ 2018-09-15 16:54 bonelee 阅读(7361) 评论(0) 推荐(1)

web漏洞扫描工具集合

摘要：最好用的开源Web漏洞扫描工具梳理链接：www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也阅读全文

posted @ 2018-09-15 16:49 bonelee 阅读(67660) 评论(0) 推荐(1)

Arachni web扫描工具

摘要：扫描工具-Arachni from：https://blog.csdn.net/zixuanfy/article/details/52818527 ./arachni_console #进入命令行模式 ./arachni_web #启用web服务，进入web操作模式【属于web 应用】 http: 阅读全文

posted @ 2018-09-15 16:15 bonelee 阅读(8823) 评论(0) 推荐(1)

2018年9月14日

python 多进程——使用进程池，多进程消费的数据）是一个队列的时候，他会自动去队列里依次取数据

摘要：我的mac 4核，因此每次执行的时候同时开启4个线程处理：运行效果： task 0 starts runningtask 1 starts runningtask 2 starts runningtask 3 starts runningtask 0 ends running --3 second 阅读全文

posted @ 2018-09-14 11:17 bonelee 阅读(2647) 评论(0) 推荐(0)

2018年9月11日

TCP报文格式和三次握手——三次握手三个tcp包（header+data），此外，TCP 报文段中的数据部分是可选的，在一个连接建立和一个连接终止时，双方交换的报文段仅有 TCP 首部。

摘要： from:https://blog.csdn.net/mary19920410/article/details/58030147 TCP报文是TCP层传输的数据单元，也叫报文段。 1、端口号：用来标识同一台计算机的不同的应用进程。 1）源端口：源端口和IP地址的作用是标识报文的返回地址。 2）目的端阅读全文

posted @ 2018-09-11 19:52 bonelee 阅读(3113) 评论(0) 推荐(0)

https ddos检测——研究现状

摘要： from： https://jyx.jyu.fi/bitstream/handle/123456789/52275/1/URN%3ANBN%3Afi%3Ajyu-201612125051.pdf 相关文献汇总如下： S1 Eliseev and Gurina (2016) Algorithms fo 阅读全文

posted @ 2018-09-11 14:58 bonelee 阅读(1270) 评论(0) 推荐(0)

https ddos攻击——由于有了认证和加解密后果更严重看绿盟的产品目前对于https的ddos cc攻击需要基于内容做检测

摘要：如果web服务器支持HTTPS,那么进行HTTPS洪水攻击是更为有效的一种攻击方式，一方面，在进行HTTPS通信时，web服务器需要消耗更多的资源用来进行认证和加解密，另一方面，一部分的防护设备无法对HTTPS通信数据流进行处理，也会导致攻击流量绕过防护设备，直接对web服务器造成攻击。 HTTPS 阅读全文

posted @ 2018-09-11 11:27 bonelee 阅读(3939) 评论(0) 推荐(0)

2018年9月7日

识别TLS加密恶意流量

摘要：利用背景流量数据（contexual flow data）识别TLS加密恶意流量识别出加密流量中潜藏的安全威胁具有很大挑战，现已存在一些检测方法利用数据流的元数据来进行检测，包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路（称之为“data omnia”），不需要对阅读全文

posted @ 2018-09-07 14:44 bonelee 阅读(10416) 评论(2) 推荐(2)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告