昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客
系统安全

iis ftp注册表泄露网站路径及用户名bug

重要注册表: HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual Roots ControlSet002这个目录可以是ControlSet001 ControlSet003 注明:不是用第三方软件分配出来的ftp用户,一定要是基于iis分配出来的用户。系统才......

阅读(7043069)评论(0)

漏洞预警

可重复的模拟攻击技术在漏洞管理领域的应用

0x00、攻击模拟技术介绍 一个组织保护自己免受网络攻击的最佳方法是像黑客一样思考和行动。有一种称为“突破与攻击模拟(BAS)”的新技术可以将您放在他们的位置。该技术允许任何组织成为他们自己的黑客,并对自己发起攻击。这个突破与攻击模拟平台允许通过多种攻击媒介进行安全测试,例如电子邮件,网页浏览,横向移动,社会工程,数据泄露,WAF等。一旦组织注册了模拟攻击平......

阅读(8254307)评论(0)

漏洞预警

CVE-2019-13322 :Mi6浏览器RCE漏洞

在Pwn2own 2018上, F-Secure Labs研究人员证明了当用小米Mi6浏览器连接到攻击者控制的web页面后,小米Mi6浏览器会被攻击。 具体步骤如下: · 用户选择web页面、SMS消息或邮件中上的一个链接,链接回在小米浏览器应用中加载攻击者控制的web页面 · Web页面使用JS bridge技术自动下载HTML文件 · 使用可浏览......

阅读(1968599)评论(0)

漏洞预警

CVE-2019-14899:探测并劫持VPN隧道TCP连接

最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,恶意访问点(access point,ap)或者邻近用户可以利用该漏洞判断相连用户是否在使用VPN链路、推测其他用户正在访问的站点、确定正在使用的TCP序列号(Sequence Number)及确认号(Acknowledgment Number),最终......

阅读(529557)评论(0)

漏洞预警

OpenBSD多个严重认证绕过漏洞

OpenBSD是内置安全的开源操作系统。近期Qualys安全研究人员在OpenBSD中发现了多个高危安全漏洞,CVE编号为CVE-2019-19521,CVE-2019-19520,CVE-2019-19522,CVE-2019-19519。这4个漏洞分别是认证绕过和本地权限提升漏洞。 CVE-2019-19521 CVE-2019-19521是一个认证绕过......

阅读(6763563)评论(0)

资源分享

AntiSpy:一款功能强大的反病毒&反Rootkit免费工具套件

AntiSpy是一款免费但功能强大的反病毒与反rootkit工具套件,该工具可以给安全研究人员提供最高级别的权限来帮助我们检测、分析和恢复各种内核修改以及钩子设置。这样一来,在AntiSpy的帮助下,我们就可以轻松发现并处理那些普通扫描器无法检测到的恶意软件了。 许可证协议 该工具的开发与发布遵循Mulan P......

阅读(2074971)评论(0)

Linux

如何在Ubuntu上给软件创建快捷方式

特殊方法:在搜索栏搜索程序  然后在快捷栏 反键 锁定在启动器     默认情况下,Ubuntu会将自动安装的软件快捷方式保存在/usr/share/applications目录下,如果我们要创建桌面快捷方式,只需要右键-复制-桌面 。   上面的方法是......

阅读(1449786)评论(0)

CTF

CTF比赛工具收集

综合{ 1、CTF工具免费集:https://www.ctftools.com/down/ 2、聊天机器人助手:https://github.com/CylanceSPEAR/CyBot } 密码学{ 1、培根密码在线解密:https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%......

阅读(680584)评论(1)

Linux

Nginx调优突破十万并发

一般来说nginx配置文件中对优化比较有作用的为以下几项: worker_processes 8; nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 0100......

阅读(1947531)评论(0)

Linux

haproxy做TCP层的负载均衡

最新项目中发现,大量游戏玩家访问登录服务器时出现延迟,导致玩家无法登录,愿意可能是登录服务器性能达到极限。 所以目前想通过proxy的方式访问登录服务器集群,避免登录延迟。 1.下载haproxy最新版本 http://www.haproxy.org/download/1.5/src/......

阅读(4118418)评论(0)

Linux

Nginx+Varnish 实现动静分离,为服务器分流,降低服务器负载

动静分离是一种架构,就是把静态文件,比如JS、CSS、图片甚至有些静态页面交给独立的服务器集群处理,从而进行分流,使服务器降低压力。 上面说把一些静态的文件分离出去,有读者就会笑了,静态文件能有多少,能消耗多少资源。 读者以实际经验告诉大家,千万不要小瞧这些静态文件,现在大部分网站都是以视频、图片为主,试想下......

阅读(2946238)评论(0)