博客

安全动态
投稿至邮箱: 在线投稿
  • 听博士讲引力波与信息安全
    听博士讲引力波与信息安全在爱因斯坦的描述中,有质量的物体会使它周围的时空发生扭曲;物体的质量越大,时空就扭曲得越厉害。时空告诉物质如何运动; 物质告诉时空如何弯曲;今天,博士告诉大家,引力波还与信息安全有关。点击以下链接,查看完整内容:http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=403072362&idx=1&sn=cfc1f90ebd61e52b82fd5ce5cec13c3e#rd
    阅读全文
  • WebShell技术总结
    WebShell技术总结差不多我人生第一次真正意义上拿下一个网站,依靠的是雷傲BBS的一个上传漏洞。在一个CGI后门cmd.cgi的帮助下,我最终拿到了系统管理员权限。通常,遇到如下场景你会非常需要一个WebShell:1、你发现并利用了一个网站的漏洞2、得到了Web权限但没有系统权限3、希望下一次能够优雅地连接系统点击以下链接,查看完整内容:http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=403342585&idx=1&sn=77efc930c4b77e1034d22738e56f4978#rd
    阅读全文
  • VPN真的安全吗?
    VSRC连载系列(2):VPN真的安全吗?继上周机房排错后,A同学又接到公司需求:总部希望有一个更加灵活的上网环境,希望SOHO员工能便捷的接入公司资源,且出于安全考虑,所有数据必须经过严格的加密传输。于是A同学便想到了EzVPN,EzVPN采用中心站点管理模式,通过动态的分发策略,从而降低远程访问VPN部署的复杂度,在数据加密安全传输的同时还能增加网络的扩展性和灵活性。那么,这个方案是否可行呢?点击以下链接,查看完整内容:http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=404487823&idx=1&sn=ddd720dfd215eed4d8d1417971bca760#rd
    阅读全文
  • 初识IPSec
    VSRC连载系列(1):谁动了我的500端口?作为一枚代码小白,周末当然一如往常的宅家学习Coding啦,不过突然接到A同学的求助说上周在机房配置好的VPN现在突然连不上了。而且监控发现流量很大,怀疑是被恶意攻击了。于是在简单了解之后发现是一个普通的站点到站点的IPSec VPN,两端采用ESP加密。这种情况只能一步一步排错:一、基本路由排错1、全局地址可达Site1#ping 101.1.2.3 source 101.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 101.1.2.3, timeout is 2 seconds:Packet sent with a source address of 101.1.1.2!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/34/52 ms2、路由可达Site1#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2       ia - IS-IS inter area, * - candidate default, U - per-user static route       o - ODR, P - periodic downloaded static route, + - replicated routeGateway of last resort is 101.1.1.4 to network 0.0.0.0S*    0.0.0.0/0 [1/0] via 101.1.1.4      2.0.0.0/32 is subnetted, 1 subnetsC        2.2.2.2 is directly connected, Loopback0      101.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC        101.1.1.0/24 is directly connected, FastEthernet0/0L        101.1.1.2/32 is directly connected, FastEthernet0/0点击以下链接,查看完整内容:http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=403866875&idx=1&sn=fa463a4a02a8dc60767ff12fe3f232ab#rd
    阅读全文