Quantcast

深度解读 | 姜文《让子弹飞》

民间帝王赖小民和性感女星舒淇与许晴

《纽约客》 |何伟: 和平队与中国的断裂

赖小民案牵扯数百人,权色交易细节曝光:女性求职附上艳照

特朗普:如果拜登当选 中国将统治美国

Facebook Twitter RSS

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

为了鼓励更多的人参与到自由互联网的开发,我们最新推出了GreatFire悬赏计划,请参赛者在下列任务中任选其中一个或多个,完成其中的任务目标,即可获得对应金额的奖励。

Linux运维一定要知道的六类好习惯和23个教训,避免入坑!

达内Linux云计算5天免费训练营火热抢报中!达内课程体系分享,技术解疑,行业前景,职业规划,面试技巧统统涉及,更有意想不到的运维大牛现场分享经验,本月24日火热开讲,这么好的机会,你想错过吗~~~
2017年7月21日

Linux中如何使用 awk 工具?

Linux云计算免费训练营已经火热开讲啦,为期5天Linux云计算课程免费听,点击文末“阅读原文”或者后台回复:姓名+电话+城市报名呦,速速约起来,再犹豫可就错过啦!
2017年5月25日

浙江省网络安全监测周报|2017年第10期

ex.php?f=../../../../../../etc/passwd
2017年3月28日

系统的讲解 - PHP WEB 安全防御

是攻击者伪造服务器端发起的请求,虽然攻击者无法从外网访问内网的系统,但是它通过注入恶意代码从服务端发起,通过服务端就再访问内网的系统,然后获取不该获取的数据。
2019年3月4日

Shell正则三剑客 | sed命令

Linux、Shell、云计算、数据库、网络、运维、架构、实用工具、面试题及面试技巧等相关知识与技术,不定期分享优质的学习资源及组织相关性活动,期待您的关注!
2018年9月26日

安仔课堂:实战讲解XXE漏洞的利用与防御策略

当XML允许引用外部实体,关键字“SYSTEM”会令XML解析器从URI中读取内容,并允许它在XML文档中被替换。因此,攻击者可以通过实体将他自定义的值发送给应用程序,然后让应用程序去呈现。
2018年3月19日

HITCTF2018-web全题解

9.230.52:8000/../../../../../etc/passwd
2018年2月7日

干货 | linux 常用指令

北京达内教育涵盖:Java、大数据、H5/WEB、Android、iOS、C++、嵌入式、PHP、Linux、红帽、Python、Unity
2018年2月1日

三道有趣的web题

题目来自最近的xctf赛博地球杯工业互联网安全大赛,是一道比较有趣的云waf绕过题目,题目过滤比较多,留下能用的只有like,regexp等为数不多的函数,这里我将介绍两种方法:
2018年1月30日

干货 | Linux Shell 文本处理工具集锦

北京达内教育涵盖:Java、大数据、H5/WEB、Android、iOS、C++、嵌入式、PHP、Linux、红帽、Python、Unity
2018年1月29日

linux_学习之忘记密码处理办法

学习Linux会经常针对不同环境创建新的用户,变更用户密码或者长时间未登录root用户,忘记了root密码,很多新手这时就束手无策或者重灌系统,其实还有一种比较简单的方法找回root密码。
2018年1月22日

WAF绕过技巧浅谈

无论如何,当你在你的ModSecurity或类似的东西上编写一个新的SecRule时,请记住,可能会有很多种方法能绕过你的过滤规则,你需要不停的思考各种绕过的可能性,并不断的去完善它。
2018年1月17日

实用 | 31个Linux find命令的案例

24小时(2天)。虽然这样做的24个小时计算,小数部分都将被忽略,所以25小时为24小时,和47小时取为24小时,仅48小时为48小时。要获得更清晰的参考atime的部分find命令的手册页。
2017年12月22日

Linux权限管理之ACL权限最全解读

Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经验丰富的管理员运行这些命令没事,普通新用户运行的话,可以会导致linux服务器瘫痪。
2017年11月12日

Kali 查看系统信息的一些命令及查看已安装软件包的命令

update——在修改/etc/apt/sources.list或者/etc/apt/preferences之后运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。apt-get
2017年11月4日

利用“量子插入”技术绕过IP限制

/etc/passwd:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
2017年10月30日

干货分享丨如何恢复Linux下误删/etc目录数据

2.修改网卡信息如果拷贝的网络配置是动态获取IP,并且网卡名称相同,对访问网络还没影响,那么这一步可以跳过,网卡这部分可以放到最后来做,因为你删除配置后,网络暂时还是可以使用的。
2017年10月28日

2017年企业版高薪运维经典基础面试题汇总

增加sudo的权限开放,确定相关用户加入如soduers权限列表,并详细设置所开放权限内容,并选择是否需要密码的相关执行权限开放。(注意ALL权限,以及密码修改权限设置)。
2017年10月3日

搞定Linux Shell文本处理工具,看完这篇集锦就够了

Shell是一种基本功,由于怪异的语法加之较差的可读性,通常被Python等脚本代替。既然是基本功,那就需要掌握,毕竟学习Shell脚本的过程中,还是能了解到很多Linux系统的内容。
2017年9月27日

IT管理员常用的管理、运维工具都在这里了,看完还敢称自己是高手吗?

统一管理各种平台帐号和密码,包括但不限于各种操作系统(Windows、Linux)认证,Linux系统sudo集成(限制用户的sudo权限以及使用sudo的主机),用户可主机登入限制等
2017年9月22日

php的Smarty服务端模板注入,允许远程执行命令

简单的讲,目的就是要使PHP程序员同前端人员分离,使程序员改变程序的逻辑内容不会影响到前端人员的页面设计,前端人员重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。
2017年8月28日

Linux操作系统的一些基础的安全加固技巧

ID)程序可以让普通用户以超过自己权限的形式执行。很多SUID/SGID可执行程序是必须的,比如上面提到的passwd。SUID/SGID程序会被一些恶意的本地用户利用,获取本不应有的权限。
2017年8月24日

最实用的 Linux 命令行使用技巧

服务器,直到它变得空闲为止,还有就是检查是否有向特定的目录上传了具有特定扩展名的文件,还有就是检查特定的URL是否已经存在,诸如此类的办法。
2017年8月24日

写代码怎能不会这些Linux命令?

filename.txt你也可以使用-f选项进行实时查看,这个命令执行后会等待,如果有新行添加到文件尾部,它会继续输出新的行,在查看日志时这个选项会非常有用。你可以通过CTRL-C终止命令的执行
2017年8月22日

在服务器上排除问题的头 5 分钟

通常我们建议每台服务器上运行的服务少一点,必要时可以增加服务器。如果你看到一台服务器上有三四十个监听端口开着,那还是做个记录,回头有空的时候清理一下,重新组织一下服务器。
2017年8月18日

运维心法 | 6大技能让你告别背「锅」

我记得我的老师说过一句话,涉及到数据何种的谨慎都不为过。我就职的公司有做第三方支付网站和网贷平台的。第三方支付是每两个小时完全备份一次,网贷平台是每20分钟备份一次,我不多说了,大家自己斟酌吧
2017年8月3日

Linux基线加固

首先需要安装syslog或者rsyslog或者syslog-ng三个服务中的一个,然后需要保证创建了/var/log/cron、/var/adm/messages文件。
2017年7月31日

挖洞经验 | 看我如何利用上传漏洞在PayPal服务器上实现RCE执行

但是,从前述的JPG上传过程中,我们知道系统在把上传文件转储后还会仍然在同一个目录下保存原文件。所以,我们后续上传的success.php原文件仍然存在于系统的存储目录下。(LUCKY之处)
2017年7月29日

1000+人推荐的30个实用的Linux命令

借助last命令,我们就能观察用户在系统中的活动。该命令还可以以正常用户的身份来执行。它会显示完整的用户信息,比如终端、时间、日期、系统重启或启动以及内核版本。这是用来排查故障的实用命令。
2017年7月24日

Linux运维如何正确使用 awk 工具?

达内Linux云计算免费训练营火热开讲了!5天免费跟随行业老司机、技术大牛了解Linux运维技术,掌握行业前景,分析行业职业发展,探讨技术疑问,通通免费分享,机会难得,速速来约~~~
2017年7月24日

【Linux基础命令大全】靠这些命令就能快速入门Linux了!

常用选项:-a:显示所有文件,包括隐藏文件;-l:以长格式显示目录下的文件列表,输出的信息从左到右代表的依次为:文件类型,权限模式,硬连接数,属主,属组,文件大小,文件最后修改时间,文件名;
2017年7月10日

Linux基础命令总结

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。
2017年7月6日

利用系统特性伪装成一个免密登陆后门

关键点在于红框部分,模块会调用getuid(),如果get的uid为0,它会检查selinux的root是否为0或是否在启用selinux下为0,是0,则返回认证成功,否则认证失败。
2017年7月4日

DBA必备技能:通过truss跟踪解决监听无法启动案例

目录,存放一些数据库运行时的临时文件,包括基于socket的协议监听临时文件。在某些异常情况下,数据库关闭时没有及时清理这些文件,导致启动出现问题。这个案例就是这样的情况之一。
2017年7月2日

短小精干的Unix类后门Tiny shell的使用与分析

分为客户端和服务端,支持正向连接模式(即服务端在远程运行,hacker远程直接链接),和反弹连接模式(hacker在自己服务器监听,服务端链接hacker监听端口)
2017年6月30日

求关注:远程控制你的打印机,附详细步骤

开源恶意代码基准测试(OMB,malwarebenchmark.org)持续跟踪全球最新恶意代码,实时发布网络空间安全以及恶意代码技术、分布、演变等信息,定期公开相关基准测试集合以及测评报告。
2017年6月25日

Linux Shell 文本处理工具集锦

工作方式1.执行begin中语句块;2.从文件或stdin中读入一行,然后执行statements2,重复这个过程,直到文件全部被读取完毕;3.执行end语句块;
2017年6月6日

Bash Shell 命令行操作快捷键

删除光标所在处的字符,并向右删除,相当于Del键;最后一次可退出当前Shell
2017年6月3日

Linux 命令系列(31): /etc/group文件详解

同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
2017年5月29日

Linux目录结构详细介绍

变量文件——在正常运行的系统中其内容不断变化的文件,如日志,脱机文件和临时电子邮件文件。有时是一个单独的分区。如果不单独分区,有可能会把整个分区充满。如果单独分区,给大给小都不合适。
2017年5月25日

详解 awk 工具的使用方法

命令的使用方法真的是简单到爆炸,现在不要太高兴,请举起你的双手跟我一起摇摆。。。哦,不对!请拿起你的双手在电脑上试一试上面这些例子。
2017年5月22日

技术分享 | MySQL 注入攻击与防御

https://media.blackhat.com/bh-us-12/Briefings/Ristic/BH_US_12_Ristic_Protocol_Level_Slides.pdf
2017年4月21日

实验室 | 内网渗透之扫描与SSH暴力破解

注意:以下使用的ip地址为我部署的环境网段,如果你在看本文,请灵活的进行学习以及使用。目标主机=靶机
2017年4月5日

【实验室】如何通过SQL注入获取服务器本地文件

bar插件),然后在字符串前面加上一个‘0x’。我们现在还不能确定Web应用到底是用数据库表中的哪一列来获取文件路径的,所以我们先用‘/etc/passwd’的十六进制值替换union
2017年3月30日

【Linux安全】五步完成Linux账号的安全管理

漏洞概述:管理系统的root账号所属的组拥有系统运营文件的访问权限,该组如果疏忽管理,一般用户有可能会以管理员的权限非法访问系统,进行恶意修改或变更等操作,因此该组需要只保留尽可能少的账号;
2017年1月6日

Linux 下系统调用的三种方法

Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用时,CPU
2016年11月20日

玩转Linux - 神级工具 sed & awk

Sed本质上是一个编辑器,但是它是非交互式的,这点与VIM不同;同时它又是面向字符流的,输入的字符流经过Sed的处理后输出。这两个特性使得Sed成为命令行下面非常有用的一个处理工具。
2016年7月8日

文本处理

'/mai.*mail/,/news.*news/'awk常用内建函数index(string,search_string):返回search_string在string中出现的位置
2016年4月21日

LINUX安全加固规范

使用ssh来代替telnetd,ftpd.pop等通用服务。传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据。
2015年11月24日

14 个 grep 命令的例子

print,全局正则表达式输出)的搜索工具。grep命令在对一个或多个文件的内容进行基于模式的搜索的情况下是非常有用的。模式可以是单个字符、多个字符、单个单词、或者是一个句子。
2015年5月17日