Host-of-Troubles 多Host歧义攻击 HTTP实现导致的多重Host歧义

Host-of-Troubles 多Host歧义攻击 HTTP实现导致的多重Host歧义
今天分析的这篇论文在2016年于CCS会议发表,题目是《Host of Troubles: Multiple Host Ambiguities in HTTP Implementations》,其DOI信息在这里。 这篇文章给我耳目一新的感觉。各厂商在实现通用协议时,为了兼容性或是设计考虑不周,得到的产品往往比协议规定宽泛。在不同产品的宽泛协议实现之间,也许存在着一些非常严重的漏洞。 概述 在HTTP请求中,Host头是一个与安全...
2018年10月14日 汪洋大海 暂无评论 喜欢 0 阅读 3,071 views 次 阅读全文

渗透技巧——Windows下的Masscan和Nmap 及结果导出excel

渗透技巧——Windows下的Masscan和Nmap 及结果导出excel
0x00 前言 在内网渗透中,信息搜集尤为重要。 面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。 扫描工具的选取,不仅要考虑功能,更要考虑工具的适用性。 现实中的跳板通常并不是一台Linux服务器,没有合适的环境安装Nmap、Zmap和Masscan。 换句话说,可在Windows下直接使用...
2018年10月10日 汪洋大海 暂无评论 喜欢 0 阅读 4,198 views 次 阅读全文

兔哥 – 闲话工业4.0 – 详解工业4.0

兔哥 – 闲话工业4.0 – 详解工业4.0
早年从事过工业自动化行业,后来为了赚点讲课费做零花钱,去几个城市,讲过《工业互联网与工业文明史》这门课,以至于很多人以为我很懂工业互联网(其实我也就是半桶水而已)。今天早上乐视网的好基友问我,工业4.0到底是个啥,本来答应给他单独讲一遍,后来一想,不如整理下材料和思路,一块分享给大家,所以今天就跟大家谈谈这个神秘的工业4.0吧。 先声明,兔哥只是个知识...
2018年10月09日 汪洋大海 暂无评论 喜欢 1 阅读 1,946 views 次 阅读全文

CentOS升级Python2.6到Python2.7

CentOS升级Python2.6到Python2.7
公司机器给的是CentOS 6.X系统,默认安装的Python是2.6版本,恰巧我的程序引用的部分库需要2.7版本或以上,所以需要升级Python到2.7,刚折腾完在这里做个简单的记录 🙂   0X01 升级python CentOs 6.x的系统默认安装的Python版本是2.6.x,想升级到Python2.7.x,从官方下载源文件,然后解压、编译 wget http://www.python.org/ftp/python/2.7.10/Python-2.7.10.tar.xz un...
2018年10月06日 汪洋大海 暂无评论 喜欢 0 阅读 2,494 views 次 阅读全文

最新centos7 安装nmap 及使用nmap扫描检测CVE漏洞

最新centos7 安装nmap 及使用nmap扫描检测CVE漏洞
先说说最简单的如何在centos7中安装nmap,首先下载,然后编译,然后安装。命令一步一步如下: su root ###注意这步,是让你以最高权限来执行已下命令。需要输入你的root密码哦。 wget https://nmap.org/dist/nmap-7.70.tar.bz2 cd /usr/src bzip2 -cd nmap-7.70.tar.bz2 | tar xvf - cd nmap-7.70 ./configure make make install 其实上面的命令就是照超官网的...
2018年10月01日 汪洋大海 暂无评论 喜欢 0 阅读 4,024 views 次 阅读全文

CentOS7中使用iptables

CentOS7中使用iptables
1、关闭firewall: systemctl stop firewalld.service #停止 firewall systemctl disable firewalld.service #禁止firewall开机启动 iptables -F #清楚规则链中已有的条目 2、安装iptables防火墙 #安装 yum install iptables-services 编辑防火墙配置文件 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit thi...
2018年09月28日 汪洋大海 暂无评论 喜欢 0 阅读 2,154 views 次 阅读全文

CentOS7 中安装最新版 Nodejs 几种方法

CentOS7 中安装最新版 Nodejs 几种方法
CentOS7 中安装最新版 Nodejs方法一: 安装版本:8.7.0   一、从源码下载Nodejs cd /usr/local/src wget https://npm.taobao.org/mirrors/node/v8.7.0/node-v8.7.0.tar.gz centos 下载最新 Nodejs 二、解压缩 nodejs 安装包 tar xvf node-v8.7.0.tar.gz 三、进入解压的node文件夹,安装必要的编译软件包 cd node-v8.7.0 sudo yum install gcc gcc-c++ 在这里,...
2018年09月28日 汪洋大海 暂无评论 喜欢 1 阅读 3,251 views 次 阅读全文

php获取不到Authorization PHP无法获取Authorization 解决方法

php获取不到Authorization PHP无法获取Authorization 解决方法
在开发api接口时候,token放到了信息头的Authorization上,后端直接读取信息头拿去token,总是拿不到,把整个header打印出来,就是没有Authorization 放线上环境又没有问题,线上和本地环境差的就是NGINX和apache…… Google发现是apache的问题,原来是apache把这个信息头Authorization去掉了 方法一:修改.htaccess文件就可以修复,新增这部分。   # Handle Authori...
2018年09月26日 汪洋大海 暂无评论 喜欢 1 阅读 4,950 views 次 阅读全文

elasticsearch6.4.x 错误问题收集及解决方法

elasticsearch6.4.x 错误问题收集及解决方法
可能遇到的错误: 问题:1、 max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 解决方法 提高 vm.max_map_count 的大小 切换到 root 用户 vim /etc/sysctl.conf 在最后面追加下面内容 vm.max_map_count=262144 # 使用 sysctl -p 查看修改后的结果 sysctl -p 问题:2、Java HotSpot(TM) 64-Bit Server VM warning: ...
2018年09月25日 汪洋大海 暂无评论 喜欢 0 阅读 2,613 views 次 阅读全文

Linux资源使用配置文件 /etc/security/limits.conf

Linux资源使用配置文件 /etc/security/limits.conf
这个文件主要是用来限制用户对系统资源的使用,具体的使用方法 man 5 limits.conf,里面便给出了详细的用法 user@db-2:~$ cat /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # # # #Where: # can be: # - an user name # - a group name, with @group syntax # - the wildcard *, ...
2018年09月25日 汪洋大海 暂无评论 喜欢 0 阅读 3,935 views 次 阅读全文