上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 273 下一页
2017年9月1日
C&C控制服务的设计和侦测方法综述——DDoS攻击,上传从宿主机偷窃的到的信息,定时给感染机文件加密勒索等。
摘要: 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 阅读全文
posted @ 2017-09-01 16:51 bonelee 阅读(2340) 评论(1) 推荐(1)
Fast Flux技术——本质就是跳板,控制多个机器,同一域名指向极多的IP(TTL修改为0),以逃避追踪
摘要: 转自:http://ytuwlg.iteye.com/blog/355718 通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术 收到一封邮件,引起我的好奇了: 邮件标题是:Has it really happened? 邮件正文很短": Damned terrorists!! 阅读全文
posted @ 2017-09-01 15:54 bonelee 阅读(2153) 评论(3) 推荐(0)
http通道 就是http代理 可以用来FQ——本质上是http上封装tcp协议!
摘要: 见https://github.com/jpillora/chisel,我使用chisel,本质上是http上封装tcp协议! 下载方法: 在vps机器上: 访问http://149.28.72.184:1080/可以看到web页面,提示:Not found,其中149.28.72.184是vps机 阅读全文
posted @ 2017-09-01 14:46 bonelee 阅读(372) 评论(5) 推荐(0)
DNS解析污染原理——要么修改包,要么直接丢弃你的网络包
摘要: DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。 dns有两种协议,一种是UDP(默认),一种是TCP。 udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常 阅读全文
posted @ 2017-09-01 12:09 bonelee 阅读(3798) 评论(0) 推荐(0)
ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测
摘要: 利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptun 阅读全文
posted @ 2017-09-01 11:03 bonelee 阅读(6573) 评论(0) 推荐(1)
DNS Tunnel判定方法
摘要: DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏 阅读全文
posted @ 2017-09-01 10:36 bonelee 阅读(686) 评论(0) 推荐(0)
2017年8月31日
vim 按照字段排序文件
摘要: 假设有如下数据,以空格为数据列分割: 1 何维川 124.63 172 0.72 2 张子寅 99.67 172 0.58 3 周广滨 93.34 188 0.50 4 陈兴 41.86 188 0.22 5 薛永成 26.68 188 0.14 6 张永福 18.25 188 0.10 7 李华田 阅读全文
posted @ 2017-08-31 17:52 bonelee 阅读(5955) 评论(1) 推荐(0)
ES shard unassigned的解决方法汇总
摘要: 说下shard出现的几个状态说明: relocating_shards shows the number of shards that are currently moving from one node to another node(现网中遇到,因为kill -9重启es的方法不对,导致node 阅读全文
posted @ 2017-08-31 17:44 bonelee 阅读(12557) 评论(1) 推荐(0)
Reroute Unassigned Shards——遇到主shard 出现的解决方法就是重新路由
摘要: Red Cluster! 摘自:http://blog.kiyanpro.com/2016/03/06/elasticsearch/reroute-unassigned-shards/ There are 3 cluster states: When cluster health is red, i 阅读全文
posted @ 2017-08-31 17:26 bonelee 阅读(5965) 评论(2) 推荐(0)
Recovering unassigned shards on elasticsearch 2.x——副本shard可以设置replica为0在设置回来
摘要: Recovering unassigned shards on elasticsearch 2.x 摘自:https://z0z0.me/recovering-unassigned-shards-on-elasticsearch/ I got accross the problem when dec 阅读全文
posted @ 2017-08-31 17:24 bonelee 阅读(599) 评论(1) 推荐(0)
上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 273 下一页