系统安全 - 昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客

系统安全

这家伙很懒,还没填写该栏目的介绍呢~

系统安全

如何建立安全的家庭网络

保护您的Wifi和路由器 您要做的第一件事就是更改SSID(服务集标识符)。这使黑客更难识别您拥有的路由器类型,从而防止他们利用已知漏洞。您的网络名称不应该透露任何个人信息,因为只有很少的信息可以用于身份盗用。另外,不要通过给您的网络命名“ Unhackable”或“ Ca n't hack this”来挑战黑客。 接下来,更改您的默认管理员凭据......

阅读(33089)评论(0)

系统安全

office宏

0x00 宏 - Macro office宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文......

阅读(3779670)评论(0)

系统安全

iis ftp注册表泄露网站路径及用户名bug

重要注册表: HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual Roots ControlSet002这个目录可以是ControlSet001 ControlSet003 注明:不是用第三方软件分配出来的ftp用户,一定要是基于iis分配出来的用户。系统才......

阅读(7043050)评论(0)

系统安全

实时检测攻击行为 9种IDS入侵检测系统方法

入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了,其实它也并不......

阅读(6601780)评论(0)

系统安全

有效预防黑客DDoS攻击的技巧

分布式拒绝服务攻击(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经......

阅读(2788975)评论(0)

系统安全

复制/重写IC卡内容

nfc-list 查看nfc设备 mfcuk -C -R 0 -s 250 -S 250 表示尝试恢复第0扇区的密钥,250表示延时250ms。 mfoc -k fedcba000026 -O mycard.mfd -k表示key——即fedcba000026,-O(大写的o)表示output,mycard.mf......

阅读(9057661)评论(0)

系统安全

信息安全笔记-防火墙ACL、AAA、SSH

1、DMZ:隔离区、为公网提供服务提供服务 IDS:(入侵检测系统)对网络系统的运行状况按照一定的安全策略进行监视尽可能发现各种不同的攻击企图,一般部署在服务器区域的交换机上、Internet接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上、以旁路模式的方式接入。 IPS:(入侵防御系统)可深度感知并检测流径的数据流......

阅读(8593868)评论(0)

系统安全

通过逆向API接口黑掉宝马i3

目标 我们的终极目标是获取通过API暴露出的所有汽车功能。 设备 为了完成这个相对简单的任务,你需要这些东西: 一辆BMW i3; 一个BMW联网驾驶账户; BMW I 远程安卓应用程序(我使用的是非美国版本); 一部安卓手机或平板; 设备中需要具备一种拦截加密通信的方法—......

阅读(4384800)评论(0)

系统安全

CVE-2019-5736 docker escape 漏洞复现

0x01 漏洞详情 CVE-2019-5736是2019年2月11日在oss-security邮件列表披露的runc容器逃逸漏洞。 首先翻译一下mitre中的描述。在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6,因此允许攻击者重写宿主机上的runc 二进制文件,因此可以感觉以......

阅读(8977496)评论(0)