摘要:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置? 月神: 要是按细节来说,每一处都可 阅读全文
posted @ 2019-11-13 17:32 K弟 阅读 (8) 评论 (0) 编辑
摘要:前言在阅读本文之前,假设你的手机已经root,并且已经成功安装好了 XposedInstaller。 Xposed是什么? Xposed 是一个 Android 平台上的动态劫持框架,通过替换手机上的孵化器 zygote 进程为 Xposed 自带的 zygote,使其在启动过程中加载 Xposed 阅读全文
posted @ 2019-11-12 17:28 K弟 阅读 (6) 评论 (0) 编辑
摘要:这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译 阅读全文
posted @ 2019-11-12 17:27 K弟 阅读 (4) 评论 (0) 编辑
摘要:python之网络编程 本地的进程间通信(IPC)有很多种方式,但可以总结为下面4类: 消息传递(管道、FIFO、消息队列) 同步(互斥量、条件变量、读写锁、文件和写记录锁、信号量) 共享内存(匿名的和具名的) 远程过程调用(Solaris门和Sun RPC) 但这些都不是本文的主题!我们要讨论的是 阅读全文
posted @ 2019-01-10 22:07 K弟 阅读 (65) 评论 (0) 编辑
摘要:一、信息搜集类 基础信息 基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式仁者见仁智者见智。端口,需要我们根据获取的域名、ip进行端口扫描,这里推荐masscan、nmap,写调度脚本入库处理,记录并对比是一个持久的工作,并对端口做服务探测,有时会有不 阅读全文
posted @ 2019-01-09 22:36 K弟 阅读 (79) 评论 (0) 编辑
摘要:当初系统运维,一点点从操作系统linux、windows各类x86服务器运维过来到后来的OpenStack云计算运维工程师,好不容易转成vmare虚拟化工程师,没成想刚做几个月,又被安排从事一无所知的领域信息安全,从当初的小白变成如今脚本小子、熟悉信息安全的渗透测试、风险评估、等保自查等安全工作,到 阅读全文
posted @ 2019-01-07 20:09 K弟 阅读 (90) 评论 (0) 编辑
摘要:前言 最近在进行apache性能优化设置。在修改apache配置)文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行的。 httpd 相关查看命令了解 apache模块启用 apache2 扩展配置文件说明 性能指标计算方法 提 阅读全文
posted @ 2017-05-01 20:43 K弟 阅读 (11028) 评论 (0) 编辑
摘要:导语 企鹅媒体平台媒体名片页反爬虫技术实践,分布式网页爬虫技术、利用人工智能进行人机识别、图像识别码、频率访问控制、利用无头浏览器PhantomJS、Selenium 进行网页抓取等相关技术不在本文讨论范围内。 Cookie是什么 大家都知道http请求是无状态的,为了让http请求从“无状态” t 阅读全文
posted @ 2017-05-01 20:42 K弟 阅读 (1357) 评论 (0) 编辑
摘要:DockerCon 2017将于四月17号在美国Austin召开。在去年DockerCon上,Docker公司一系列的发布吹响了进军企业市场的号角。今天,容器技术已经愈发成熟,被越来越多的企业所关注和应用。不出意外的话,今年DockerCon的重头戏还是会在企业市场,今年将会有越来越多的传统企业采用 阅读全文
posted @ 2017-05-01 20:41 K弟 阅读 (502) 评论 (0) 编辑
摘要:首先,向大家科普下Kubernetes所选择的CNI网络接口,简单介绍下网络实现的背景。 CNI即Container Network Interface,是一套容器网络的定义规范,包括方法规范、参数规范、响应规范等等。CNI只要求在容器创建时为容器分配网络资源、删除容器时释放网络资源。CNI与调用者 阅读全文
posted @ 2017-05-01 20:40 K弟 阅读 (1142) 评论 (0) 编辑