分类目录归档:Skill

Byteman使用教程[转]

http://tg.51xinjia.com/2018/07/06/Byteman%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B/

Byteman由JBoss出品。Byteman的代码插入能力相比BTrace而言更强,似乎可以在代码中任意的位置插入我们的跟踪代码(当然,你可能需要对Java代码生成、字节码技术有一定的了解),以及访问当前方法中变量的能力(包括方法参数、局部变量、甚至于调用其它函数的参数值、返回值等),而BTrace在这方面的能力要弱很多。

安装Byteman

官方下载
配置BYTEMAN_HOME

验证,

 
./bminstall.sh

usage: bminstall [-p
发表在 Skill | 标签为 | Byteman使用教程[转]已关闭评论

Linux下利用geoip禁止国外访问

以下以debain系操作系统为例:

首先是安装必要的库:

apt install xtables-addons-common libtext-csv-xs-perl iptables-dev unzip

然后创建一个路径用于存放geoip的IP区域数据

mkdir …

发表在 Skill, 隐私安全 | 标签为 | Linux下利用geoip禁止国外访问已关闭评论

linux中利用iptables+geoip过滤指定IP[转]

https://www.cnblogs.com/alibai/p/3550255.html

1. 前提条件

iptables >= 1.4.5

kernel-devel >= 3.7

2.  …

发表在 Skill, 隐私安全 | 标签为 , | linux中利用iptables+geoip过滤指定IP[转]已关闭评论

iptables+geoip阻拦来历不明的区域访问[转]

https://www.shusite.com/server/3313.html

网络是开放的,这样是为了访问方便,但也带来一些安全隐患,总有一些不明身份的人,不断尝试着想非法进入你的系统,比如你架一个FTP服务器,是为了网站客户方便上传文件,却发现,每天都会收到大量的FTP失败登陆的警告信息,原来网络上有很多人会不停地尝试登陆FTP服务器,其目的咱就不说了,想必很多架服务器的人都有一个想法,怎么防备这些非法请求呢?

因为开放的网络,客户分布得也是比较随机,同时也就没办法通过具体IP限制来阻拦这些非法请求,但如果客户是在一个固定的范围,比较全部来自大陆,那就好办了,我们可以通过阻拦非该区域的访问即可达到目的。

接下来就讲讲怎么在DEBIAN下利用IPTABLES+geoip来阻拦一些非法请求。

为了方便,直接通过apt-get方式安装。

apt-get install xtables-addons-common libtext-csv-xs-perl iptables-dev
发表在 Skill, 隐私安全 | 标签为 , | iptables+geoip阻拦来历不明的区域访问[转]已关闭评论

sed 追加文件内容[转]

https://www.cnblogs.com/crazymagic/p/11148533.html

追加用法总结

  • 1、a 在匹配行后面追加
  • 2、i 在匹配行前面追加
  • 3、r 将文件内容追加到匹配行后面
  • 4、w 将匹配行写入指定文件
发表在 Linux, Skill | 标签为 | sed 追加文件内容[转]已关闭评论

Linux sed 命令[转]

https://www.runoob.com/linux/linux-comm-sed.html

 Linux 命令大全

Linux sed 命令是利用脚本来处理文本文件。

sed 可依照脚本的指令来处理、编辑文本文件。

Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。…

发表在 Linux, Skill, 工具使用 | 标签为 | Linux sed 命令[转]已关闭评论

支付安全那些事儿【转】

支付安全那些事儿

2017-02-20 丁羽 黎桐辛 韦韬 计算机与网络
在线支付已经走进每个人的生活。抢红包、网上购物、生活缴费等服务中处处都有在线支付的身影。但是在线支付体系暴露过许多次安全问题,黑客利用在线支付的漏洞可以悄无声息的免费清空购物车等,造成商户和支付平台的损失。由于种种原因,支付平台的安全问题很少被细致公开的讨论过。

本文由支付宝安全特别奖得主丁羽和黎桐辛,以及韦韬共同撰写。其中丁羽和韦韬来自百度x-lab,黎桐辛来自北京大学。文章对在线支付体系的原理进行了介绍,并分享了几个在线支付过程中曾出现的严重漏洞以及利用过程。希望这些经验能引起相关厂家和商户的重视,使我们的在线支付更加安全。

电子商务已经成为当今互联网中重要的组成部分。同时“钱包”类服务成为了电子商务的关键组件。越来越多的电商服务通过“钱包”服务来进行支付。“钱包”提供的接口简单易用,任何一个开发者都可以快速的将“钱包”服务供应商提供的SDK整合进自己的App中,提供App内的快速支付手段。目前国内最大的“钱包”类服务包括:支付宝钱包、微信钱包、百度钱包等,各有长处。

因此,支付过程的安全问题也成为了关键。如果钱包服务出现了安全漏洞,那么很可能会影响到成千上万的商家,数十亿的现金流,后果往往非常严重。对于支付平台的安全研究自从其诞生之日起就开始了。经过数次血的教训,几大支付平台均修正了数个大大小小的漏洞,反复改进设计和实现。现今的支付平台已经相当安全可靠。

发表在 Safety, Skill, 未分类 | 标签为 | 支付安全那些事儿【转】已关闭评论

奇淫技巧:用图像来打包文件[转]

奇淫技巧:用图像来打包文件

来源:本站整理 作者:佚名 时间:2016-04-14 TAG: 我要投稿

有什么东西想拿却拿不出来?不妨开开脑洞。

缘起是2014年底的时候看到金山做的在线恶意代码分析系统“Fire eye”(https://fireeye.ijinshan.com/)。感觉很新鲜,丢了自己攒的几个样本丢了上去,分析的结果还算可以。从分析报告来看,它也是一类沙箱检测工具,把样本丢到虚拟机里跑,再在虚拟机内外布控,监测样本的各种行为,最后生成分析报告并给出判断是否恶意样本,分析报告里还包含样本运行时的截图。

0x01

发表在 Skill, 攻击经验, 未分类 | 奇淫技巧:用图像来打包文件[转]已关闭评论

傅里叶分析之掐死教程[转]

傅里叶分析之掐死教程(完整版)更新于2014.06.06

https://zhuanlan.zhihu.com/p/19763358

作 者:韩 昊知 乎:Heinrich

微 博:@花生油工人

知乎专栏:与时间无关的故事

谨以此文献给大连海事大学的吴楠老师,柳晓鸣老师,王新年老师以及张晶泊老师。

发表在 Skill, 资源收集 | 标签为 , | 傅里叶分析之掐死教程[转]已关闭评论

关于fuzz 工具的那些事【转】

关于fuzz 工具的那些事

工具分享 9个月前 (08-31) 2,239 1

作者:战斗力五渣的默白

前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。

在安全测试中,模糊测试(fuzz

发表在 Skill, 未分类 | 关于fuzz 工具的那些事【转】已关闭评论