极品飞车(并查集+枚举) Hecy被FC星人劫持了! “长的帅也是一种罪过吗?”,Hecy问劫持他的生物,结果被暴打。唉,原来Hecy被劫持的原因是FC星人看中了他的编程才能(“我真的长的不帅吗?”Hecy不死心地问另一个生物,结果再次被暴打)。 FC星有许多城市,某些城市之间无法直接到达,但某些城 ...
分类:
其他好文 时间:
2017-01-24 11:05:28
阅读次数:
259
引言:键盘是生活中最常见的硬件之一,无线键鼠由于其方便美观受到很多人的青睐,那么它的安全性如何呢?面对攻击我们又如何防护呢?本文选自《硬件安全攻防大揭秘》。1.无线键鼠的兴起键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接..
分类:
其他好文 时间:
2017-01-19 13:05:57
阅读次数:
271
可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好。 如里添加本地内网自有域名劫持解析,只需在已安装的dnsmas ...
分类:
系统相关 时间:
2017-01-19 12:46:24
阅读次数:
206
攻击者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,攻击这里用获取的COOKIE登陆账号,并进行非法操作。COOKIE设置httponly属性可以化解XSS漏洞攻击带来的窃取cookie的危害。PHP中COOKIE设置方法:<?phpsetcookie("xsst..
分类:
Web程序 时间:
2017-01-04 17:09:39
阅读次数:
422
现在很多网站要求https访问,既能提高安全性,也避免运营商劫持。又必须给nginx加上这些功能。注意:编译nginx需要安装好gccgcc-c++pcre下载地址:ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/我用的是8.39版本的pcreopenssl源码包下载地址:https://www.openssl.o..
分类:
Web程序 时间:
2016-12-23 02:28:16
阅读次数:
187
一个人的好会被他人习惯了,坏也会被习惯了。好和坏,一旦被习惯了,就会变成了一种应该。 你是好人,就应该拿出好来。于是,接受好变得理直气壮。对方是坏人嘛,对自己坏一点也没有关系。于是,承受坏变得顺理成章。这样习惯到最后,好人活得越来越被动。原因是,坏人易被谅解,好人常遭责难。 坏人偶尔好一些,便感动得 ...
分类:
其他好文 时间:
2016-12-18 17:28:39
阅读次数:
133
最近要写个在线专杀的东东,虽然是专杀(本来只要清除几个特定的文件和杀几个特定的进程,然后把用户的注册表恢复正常,很多病毒木马最喜欢干的一件事情就是写 映像劫持 然后机器一重启,安全相关的软件全部玩完了,不过这也没什么技术含量,利用了操作系统的“漏洞”而已),但是因为是 磁碟机,这个病毒(木马)很恶心 ...
测试URL:因近期发现长宽资源经常出现被劫持和转发错误的现象。解决办法如下:1、把转发列表写到named.conf文件里,更新我们的转发ip2、然后编写策略针对我们要去的域名从BGP出口出去,防止NAT。x.x.x.x.com,(绑定hosts:xxxx.xxxx.com)zone"vdndc.com"{typeforward;forward..
分类:
其他好文 时间:
2016-12-02 03:47:01
阅读次数:
148
前言 我写这篇文章原本是为了简化WiFi渗透测试研究工作。我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi路由器之间建立一个透明的通道。 研究的第一步,就是选取一个合适的工具, 在此研究中,我会首先选择一个适当的路由器进行改造。 经过一段时间的考察,我选择了 ...
分类:
其他好文 时间:
2016-11-30 19:45:07
阅读次数:
160
回顾了一下今年plaidctf Pwn部分的题目,感觉还是蛮有意思的,值得研究一下。 1.unix_time_formatter-76 最简单的一道题,考点是UAF。说是UAF但是其实根本就不算是真正的UAF利用,无非就是对释放的内存块进行同大小的占位。因为程序中会把内存块的内容作为system函数 ...
分类:
其他好文 时间:
2016-11-22 01:43:42
阅读次数:
223
