T-Pot蜜獾平台
随着虚拟化技术的发展,各种虚拟蜜罐也得到发展,可以通过虚拟机来实现高交互蜜罐,以及通过docker实现的业务型蜜罐,不再像是以前需要昂贵硬件设备的部署支撑,这也大大减少了蜜罐的部署成本,一台主机就可以实现整个集数据控制,数据捕获和数据分析于一体多功能多蜜罐高交互蜜网的体系架构。也已经产生了一些不错的开源蜜罐产品或项目,比如MHN(现代蜜网)、HoneypotProject。 MHN现代蜜网简化了蜜罐的部署,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据。国外也

深入分析永恒之蓝
从NSA的Exploit被影子经纪人公布到互联网上不久后,永恒之蓝就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCry,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞分析漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToN

XSS和CSRF
XSS原理:根本我个人理解XSS又叫CSS(Cross-SiteScripting跨站脚本攻击)为了不和css层叠样式表混淆,所以改成了XSS。XSS是将恶意的代码插入到html页面中,当用户浏览页面时,插入的html代码会被执行,从而达到最终目的。XSS分为三种:反射型:这种反射型一般存在链接中,请求链接时,代码经过服务器端就会反射回来。存储型:一般在留言板、搜索框里会遇到,直接插入到留言板中当用户每次访问时都会反射这种称为存储型。DOM型:是一种发生在客户端文档对象模型中的跨站漏洞。XSS和

Python网络爬虫
一 相关背景网络爬虫(Web Spider)又称网络蜘蛛、网络机器人,是一段用来自动化采集网站数据的程序。如果把互联网比喻成一个蜘蛛网,那么Spider就是在网上爬来爬去的蜘蛛。网络爬虫不仅能够为搜索引擎采集网络信息,而且还可以作为定向信息采集器,定向采集某些网站下的特定信息,如:汽车票价,招聘信息,租房信息,微博评论等。二 应用场景图1 应用场景爬虫技术在科学研究、Web安全、产品研发、舆情监控等领域可以做很多事情。如:在数据挖掘、机器学习、图像处理等科学研究领域,如果没有数据,则可以通过爬虫

数据结构
数据结构是一门计算机语言学的基础学科,它不属于任何一门语言,其体现的是几乎所有标准语言的算法的思想。 上面的概念有一些模糊,我们现在来具体说一说,相信你门的数据结构使用的是一门具体的语言比如C/C++语言来说明,那是为了辅助的学习数据结构,而数据结构本身不属于任何语言(相信你把书上的程序敲到电脑里面是不能通过的吧,其只是描述了过程,要调试程序,还需要修改和增加一些东西)。你们的书上开始应该在讲究数据的物理存储结构/逻辑存储结构等概念,说明数据结构首先就是“数据的结构”,在内存上的存储方式,就是物

贝叶斯推理原理
贝叶斯推理是一种精确的数据预测方式。在数据没有期望的那么多,但却想毫无遗漏地,全面地获取预测信息时非常有用。提及贝叶斯推理时,人们时常会带着一种敬仰的心情。其实并非想象中那么富有魔力,或是神秘。尽管贝叶斯推理背后的数学越来越缜密和复杂,但其背后概念还是非常容易理解。简言之,贝叶斯推理有助于大家得到更有力的结论,将其置于已知的答案中。贝叶斯推理理念源自托马斯贝叶斯。三百年前,他是一位从不循规蹈矩的教会长老院牧师。贝叶斯写过两本书,一本关于神学,一本关于概率。他的工作就包括今天著名的贝叶斯定理雏形,

漏洞预警 | Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)
微软的Patch Tuesday更新发布了多达95个针对Windows、Office、Skype、IE和Edge浏览器的补丁。其中27个涉及远程代码执行,18个补丁被微软设定为严重(Critical),76个重要(Important),1个中等(Moderate)。其中,最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中。利用第一个漏洞,黑客可以在存在Windows Search服务(WSS)的Windows系统中执行远程代码。要利用此漏洞,攻击者可以向Windows

廉价Badusb制作
第一部分相关BadUSB介绍转载于:https://security.tencent.com/index.php/blog/msg/740×01 制作过程好的废话咱们不多说了,直接开始吧~我们就是利用Arduino制作TEENSY 。Arduino是让一种叫做单片机的小型可编程电脑尽可能简单地被使用,并且单片机可以让物体获得交互功能。来看一下我们需要准备的材料吧Arduino Leonardo //小型单片机模拟USBArduino IDE //用于烧录代码的编译器 http://ww

Mac下的wifi破解
*本文原创作者:quanyechavshuo,本工具仅供安全技术学习和教育用途,禁止非法使用!本文属FreeBuf原创奖励计划,未经许可禁止转载由于macOS下有两个缺陷,目前没有合适的wifi破解方案,于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi,可以在新版本macOS上自动破解wifi,适用于物理机装mac系统,理论上支持所有版本苹果系统。Disclaimer[!] legal disclaimer: Usage of&n

QT MAC下的搭建
在Mac OS X下使用Qt开发,需要配置Qt库和编译器。编译器只能使用苹果公司自主研发的Clang。1、分别下载并安装XCode和Command Line Tools(必须安装),安装完毕后,Clang就有了。https://developer.apple.com/downloads/2、下载Qt并默认安装http://download.qt.io/official_releases/qtcreator/,得到安装包qt-creator-opensource-mac-x86_64-3.4.0.

友情链接