良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

蜜网/蜜罐技术

蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可成为诱捕网络。蜜罐技术实质上还是一类研究型的高交互蜜罐技术。其主要目的是收集黑客的攻击信息。但与传统的蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个架构中,可以包含一个或多个蜜罐,同时保证网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。一般的网络拓扑结构如图所示:

阅读全文...

作者:良玉 分类:系统安全 浏览:57 评论:1

僵尸网络简介及防御方式

僵尸网络是一群被僵尸程序(bot)感染的僵尸主机(zombie)的集合,分布于家庭、企业、政府机构等各种场合,接收来自僵尸控制者(botmaster)的指令,进行DDoS、信息窃取、网络钓鱼、垃圾邮件、广告滥点、非法投票等多种攻击行为。由于攻击手段丰富多样、隐蔽性强、有能力发动大规模攻击、以经济利益为目的等特点,僵尸网络已成为黑客产业链中的一个重要环节,受到新闻媒体、安全业界和学术机构的广泛关注。        从2010年6

阅读全文...

作者:良玉 分类:系统安全 浏览:38 评论:0

DDOS工具小合集

SDos本人收集的DDOS工具,僵尸工具和各种攻击工具[2007年04月02日更新]DOS窗口的的DDOS工具用发:xdos 目标IP地址 目标端口 参数超级ADSL轰炸工具本人收集的DDOS工具,僵尸工具和各种攻击工具[2007年04月02日更新]攻击传奇登陆网关用的~~~~~~~~~~DBS益出漏洞攻击器本人收集的DDOS工具,僵尸工具和各种攻击工具[2007年04月02日更新]口碑很好的僵尸。。傀儡僵尸本地验证破解版 本人收集的DDOS工具,僵尸工具和各种攻击工具[2007年04

阅读全文...

作者:良玉 分类:DDOS 浏览:47 评论:0

Easy_P powershell:常用代码生成辅助工具

powershell功能强大,不仅仅体现在系统管理上。在日常的渗透过程中,为了规避防火墙等原因,我们需要一些powershell脚本来辅助我们完成渗透测试工作,对于不熟悉powershell脚本的来说,有一定的难度。还好有人已经想到了这一点,写了个辅助的python脚本,可以自动生成一些常用的powershell。项目主页https://github.com/cheetz/Easy-P简介Easy_P is a tool used for showing a user which PowerSh

阅读全文...

SQLMAP注入简易教程

、SQLMAP用于Access数据库注入(1) 猜解是否能注入win: python sqlmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"Linux : .lmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"(2) 猜解表 win: python sqlmap.py -u "http

阅读全文...

sqlmap参数说明

# ./sqlmap.py -hh        ___       __H__ ___ ___[.]_____ ___ ___  {1.2.6.16#dev}|_ -| . [']     | .'| . ||___|_  ["]_|_|_|__,|  _|      |_|V 

阅读全文...

标签: sqlmap参数

作者:良玉 分类:Sqlmap 浏览:187 评论:0

安装sqlmap报错

python sqlmap.py missing one or more core extensions ('gzip', 'ssl', 'sqlite3', 'zlib')# pythonPython 2.7.14 (default, Apr 10 2018, 23:47:09) [GCC 4.8.2] on linux2Type "help", "copyright", &quo

阅读全文...

Intel CPU存在严重安全漏洞

外界安全研究人员发现Intel CPU存在严重安全漏洞,问题覆盖过去10年内Intel绝大部分CPU型号。一旦漏洞被利用,同一物理空间内将存在提权风险,导致敏感信息泄露。升级需谨慎,会影响性能用户的操作系统更新: 截止该公告发布之前,针对使用的Windows操作系统和Linux系统的补丁状态整理如下:  Windows 2008 —— https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897&n

阅读全文...

CVE-2017-12615-远程代码执行漏洞

影响版本 CVE-2017-12615-远程代码执行漏洞影响范围: Apache Tomcat 7.0.0 - 7.0.79CVE-2017-12616-信息泄露漏洞影响范围:Apache Tomcat 7.0.0 - 7.0.80漏洞等级高危漏洞详情 CVE-2017-12615-远程代码执行漏洞当用户使用Apache Tomcat 7.0.0-7.0.79版本(W

阅读全文...

Apache httpd 多个安全漏洞

2017年6月19日,Apache httpd被曝出多个安全漏洞,漏洞编号为:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全风险较高,阿里云安全团队建议用户自查并升级。具体详情如下:漏洞编号:CVE-2017-3167CVE-2017-3169CVE-2017-7659CVE-2017-7668CVE-2017-7679漏洞名称:Apache httpd 多个安全漏洞官方评级:高危漏洞描述:

阅读全文...

最佳反勒索病毒软件工具

勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保证。如果希望将来保护自己的电脑免受勒索软件的威胁,不妨看看下面这份 2017 最佳反勒索软件工具列表。1. Bitdefender anti-ransomware and antivirusBitdefender 的多设备许可证能让你选择首选的平台并使用高级工

阅读全文...

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010)&n

阅读全文...

An existing connection was forcibly closed by the remote host

今天使用AWVS扫描自己的网站,过了会马上断开了:web抓包显示:An existing connection was forcibly closed by the remote host换ip访问正常,登录服务器正常,后来上阿里云的云盾看,被攻击了29次,估计是被阿里云自动禁封了,过了一个小时解封了

阅读全文...

作者:良玉 分类:系统安全 浏览:386 评论:0