这道题研究了很久,总算是理解了got表和plt表的关系和作用 checksec看防护 main函数里提示了vunlnerable函数 查看一下vulnerable函数 可以利用read函数栈溢出,但是这道题没有给system函数。所以我们可以利用附件给的libc_32.so.6文件,计算出syste ...
分类:
其他好文 时间:
2020-03-24 10:32:30
阅读次数:
116
任务22安全防护 任务描述:电脑组装调试完毕后,需要安全防护措施保护计算机稳定运行。 任务思维导图: 任务实施过程: 一、安全防护软件选择 建议选择大众化的安全防护软件,根据个人爱好选择。建议选择360安全套装,不过占有资源过多。 二、资源获取,建议从官方网站获取。 三、软件资源更新。 1. 360 ...
分类:
其他好文 时间:
2020-03-23 20:44:09
阅读次数:
78
云端ai服务,这次通过网络安全创新大会确实学到不少,回去也整理了很多,先简单描述下 几何攻击 基于查询的攻击 迁移攻击 基于模型指纹的攻击 替身攻击 ...
分类:
其他好文 时间:
2020-03-15 22:35:02
阅读次数:
83
SELinux介绍 1.端口防护 2.文件防护 3.服务防护 4.selinux性能影响 selinux配置文件 /etc/selinux/config selinux状态查看 [root@centos ~]# sestatus -v SELinux status: enabled SELinuxf ...
分类:
系统相关 时间:
2020-03-14 10:43:38
阅读次数:
122
主要考察RCE的防护绕过,感觉考的还是比较全的 先构造Payload: ?ip=127.0.0.1;ls 看到目录下有两个文件,fuzz一下发现过滤了 空格 / + * ? { } ( ) [ ]等符号以及Flag字符串,fuzz出这些就会发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空 ...
分类:
其他好文 时间:
2020-03-12 19:11:28
阅读次数:
188
近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS***却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索***的求助,最终经过完备的云上安全防护,成功逼退***。不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS***,并基于前期购买的UCloud高防服务抵抗住了这一波***。游戏公司负责人G先生本以为这就是一次小打
分类:
其他好文 时间:
2020-03-12 10:08:24
阅读次数:
56
CDN,内容分发网络,除了用作网站加速外,还能够更好的保护网站不被攻击。防护网站不被攻击的功能成就了CDN运行中的主要责任。CDN 防护原理是其主要在于在相关节点中成功的建立动态加速机制以及智能沉于等机制,这种机制能够帮助网站流量访问分配到每一个节点中,智能的进行流量分配机制。 那么CDN有哪些技术 ...
分类:
其他好文 时间:
2020-03-11 15:42:24
阅读次数:
59
QQ安全防护更新进程窗口,每隔1小时弹出来一次,非常烦人,而且也没有地方设置不弹,这种做法非常流氓。 解决该问题的具体办法如下: 用QQ轻聊6.7版 软件限制策略共需要限制三处QQ程序,不是限制QQ.exe本身,而是限制主程序的更新程序和安全防护更新程序C:\Program Files (x86)\... ...
分类:
系统相关 时间:
2020-03-08 09:52:34
阅读次数:
96
今天在一台新的服务器上搭建环境,需要给开发者创建一个单独的用户,做权限防护。先使用ssh生成密钥对 ssh-keygen -t rsa -C "【备注信息】" 然后将 其中的公钥(后缀为.pub)文件内容写到到服务器 对应开发者用户 家目录下 .ssh/authorized_keys 文件中随后在使 ...
分类:
系统相关 时间:
2020-03-07 09:16:56
阅读次数:
215
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
