存档

‘网络攻防’ 分类的存档

伪装蜜罐

2016年11月13日 没有评论 5,433 次浏览

关于伪装技术,今天又继续看了几篇文章,以这篇文章: http://www.itworldcanada.com/article/deception-technology-enhances-honeypots-for-cyber-defence/380544 为起点,又搜寻出不少相关信息。 1,国外这方面的公司更多: Attivo:... [阅读更多]

云舒创业公司默安科技的幻盾产品是做什么的?【标题党,哈哈哈】

2016年11月6日 没有评论 2,518 次浏览

云舒,知乎大V,很有个性的一位大神,之前离开阿里后进行创业,和好基友组建了默安科技,从目前推出的产品幻盾来看,这属于伪装技术一块。关于伪装技术的应用,从宣传来看,另一家安全公司“元支点”也颇有建树。不过,本文不多描述具体产品,纯粹介绍一下伪装这门安全技术,因为我个人对这个也非常感兴趣。 之前安全讲防御,现在安全你只讲防御都没人理你,更多的安全关注点落在了检测和响应上,而伪装技术作为威胁检测和响应的有利技术得到了极大的注重,并被Gartner列为2016年十大信息安全技术之一。 摘抄一下: 伪装技术:... [阅读更多]

Nginx漏洞CVE-2013-4547复现

2016年4月1日 没有评论 17,631 次浏览

每一个漏洞的面世都是软件开发者的无意和黑客/白客的有意的共同结晶,它们之中大多数的诞生都是在某位或某几位程序猿经历千辛万苦,体验重重空虚寂寞冷之后的产物,以至于每一个漏洞都是如此的身价不菲。能与这些高富帅们勾搭上是我一直以来的梦想,可惜当前能力和时间有限,只能拔一拔它们的裤腿,瞅准了一把抱住,再深情的来一句:土豪,我们做朋友吧。 今天出场的这位高富帅是CVE-2013-4547,属于Nginx... [阅读更多]

TCP Split Handshake Attack

2012年9月1日 没有评论 4,303 次浏览

TCP Split Handshake Attack,翻译过来为TCP分离握手攻击,虽然有“分离”两字,但这并不是指“TCP四次挥手”过程,而仍然是指在TCP三次握手过程中的漏洞攻击。 我们知道,根据RFC... [阅读更多]

wget/curl查看请求响应头信息

2012年7月29日 没有评论 11,204 次浏览

wget/curl是两个比较方便的测试http功能的命令行工具,大多数情况下,测试http功能主要是查看请求响应头信息,而给这两个工具加上适当的命令行参数即可轻易做到,其实查man手册就能找到对应的参数选项,不过这里仍然mark一下。 wget的debug选项: –debug ... [阅读更多]

获取指定ip地址的操作系统类型

2012年2月15日 没有评论 3,551 次浏览

放在实验室的一台Windows... [阅读更多]