上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 273 下一页
2017年9月19日
IPS
摘要: 转自:http://www.ithome.com.tw/node/79293 企業中網路環境的防護,通常都是先有防火牆,再搭配IPS。但是,實際上買得起IPS防護的企業有限,這是因為IPS的價格很昂貴,動輒百萬元起跳,而這金額可能就超越一間中小企業的年度IT預算,所以IPS建置的比例遠遠不如防火牆。 阅读全文
posted @ 2017-09-19 19:14 bonelee 阅读(624) 评论(2) 推荐(0)
2017年9月1日
C&C控制服务的设计和侦测方法综述——DDoS攻击,上传从宿主机偷窃的到的信息,定时给感染机文件加密勒索等。
摘要: 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 阅读全文
posted @ 2017-09-01 16:51 bonelee 阅读(2336) 评论(1) 推荐(1)
Fast Flux技术——本质就是跳板,控制多个机器,同一域名指向极多的IP(TTL修改为0),以逃避追踪
摘要: 转自:http://ytuwlg.iteye.com/blog/355718 通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术 收到一封邮件,引起我的好奇了: 邮件标题是:Has it really happened? 邮件正文很短": Damned terrorists!! 阅读全文
posted @ 2017-09-01 15:54 bonelee 阅读(2150) 评论(3) 推荐(0)
http通道 就是http代理 可以用来FQ——本质上是http上封装tcp协议!
摘要: 见https://github.com/jpillora/chisel,我使用chisel,本质上是http上封装tcp协议! 下载方法: 在vps机器上: 访问http://149.28.72.184:1080/可以看到web页面,提示:Not found,其中149.28.72.184是vps机 阅读全文
posted @ 2017-09-01 14:46 bonelee 阅读(372) 评论(5) 推荐(0)
DNS解析污染原理——要么修改包,要么直接丢弃你的网络包
摘要: DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。 dns有两种协议,一种是UDP(默认),一种是TCP。 udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常 阅读全文
posted @ 2017-09-01 12:09 bonelee 阅读(3791) 评论(0) 推荐(0)
***的工作原理——利用socks5代理,将包括dns解析在内的数据包放在socks5(本质tcp socket)的加密流量里
摘要: 首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使 阅读全文
posted @ 2017-09-01 12:07 bonelee 阅读(13) 评论(0) 推荐(0)
ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测
摘要: 利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptun 阅读全文
posted @ 2017-09-01 11:03 bonelee 阅读(6565) 评论(0) 推荐(1)
DNS Tunnel判定方法
摘要: DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏 阅读全文
posted @ 2017-09-01 10:36 bonelee 阅读(683) 评论(0) 推荐(0)
2017年8月31日
vim 按照字段排序文件
摘要: 假设有如下数据,以空格为数据列分割: 1 何维川 124.63 172 0.72 2 张子寅 99.67 172 0.58 3 周广滨 93.34 188 0.50 4 陈兴 41.86 188 0.22 5 薛永成 26.68 188 0.14 6 张永福 18.25 188 0.10 7 李华田 阅读全文
posted @ 2017-08-31 17:52 bonelee 阅读(5949) 评论(1) 推荐(0)
ES shard unassigned的解决方法汇总
摘要: 说下shard出现的几个状态说明: relocating_shards shows the number of shards that are currently moving from one node to another node(现网中遇到,因为kill -9重启es的方法不对,导致node 阅读全文
posted @ 2017-08-31 17:44 bonelee 阅读(12553) 评论(1) 推荐(0)
上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 273 下一页