• iptables学习笔记(3)

    上两篇文章简单的介绍了下iptables的相关概念以及数据包在iptables中的处理规则。本篇blog将正式介绍下说了这么久的iptables的使用及其编写规则。 一、iptables的命令格式 [-t 表名]:该规则所操作的哪个表,可以使用filter、nat等,如果没有指定则默认为filter -A:新增一条规则,到该规则链列表的最后一行 -I:插入 ...

    作者:s0nnet | 发布:2016-01-17 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:6,055 次 | 标签:, | 评论: 抢沙发
  • iptables学习笔记(2)

     上一篇blog:iptables学习笔记(1)中记录了Netfilter基本结构以及对数据包的处理方式,算是对iptables有个大概的了解,本篇blog将继续iptables的原理及其使用方法。 一、iptables结构简介 前面提到Netfilter在内核内存中的配置表:XXtables,这个表是由表(tables)、链(chains)、规则(rules)组成的。 表(tables ...

    作者:s0nnet | 发布:2016-01-13 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:8,238 次 | 标签:, | 评论: 抢沙发
  • iptables学习笔记(1)

    1. 关于iptables: 关于iptables的准确定义,这里可以参考[维基百科] : iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables ...

    作者:s0nnet | 发布:2016-01-08 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:6,655 次 | 标签:, | 评论: 抢沙发
  • XSS之防御篇

    在上一篇博文《XSS攻击入门》中介绍了XSS相关基础知识。在这篇blog中,将介绍下XSS的相关防御以及修复的知识。 一、HTML Encode 首先,介绍下HTML Encode。XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的”中括号”, “单引号”,“引号” 之 ...

    作者:s0nnet | 发布:2016-01-03 | 分类:WEB安全, 网络安全 | 围观:9,710 次 | 标签:, | 评论: 抢沙发
  • python连接Oracle数据库

    一般情况下,如果要连接Oracle数据库都需要安装Oracle数据库客户端,但是毕竟客户端还是比较笨重的(500多M)。在客户端下一般使用sqlplus连接。好在Oracle官方提供了各种语言的Oracle数据库连接的InstantClient,所以只需要下载对应版本的InstantClient即可,相关下载地址:http://www.oracle.com/technetwork/databas ...

    作者:s0nnet | 发布:2015-12-24 | 分类:Linux系统, Python, SQL | 围观:10,257 次 | 标签:, | 评论: 抢沙发
  • [后门艺术]sudo下窃取root密码

    前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~ Github原地址:https://github.com/vk496/sudo-stealer 废话就不说了,直接上脚本: #!/bin/bash /usr/bin/sudo -k i=0 while [ $i != ...

    作者:s0nnet | 发布:2015-12-20 | 分类:Linux系统, 安全工具 | 围观:8,686 次 | 标签:, | 评论: 抢沙发
  • 简单NetCat的实现

    在之前的博文《NC入门笔记》 中简单介绍了NC的四种常见的使用技巧。在本篇博文中将用python实现NC几个常用的功能。基本实现很简单,就是建立TCP socket连接进行通信,关于python的socket编程可以看我之前的文章:《python网络编程基础》。在命令执行这块就是使用subprocess(subprocess 模块允许你大量产生新的进程,然 ...

    作者:s0nnet | 发布:2015-12-08 | 分类:Python, 代码艺术, 安全工具 | 围观:8,193 次 | 标签:, | 评论: 2条评论
  • 浪潮之巅读书笔记

    每一次浪潮,都是一次科技的革命。无疑,最伟大的就是工业大革命,释放双手意味着自动化技术的运用与人类思想的自由解放。从第一代计算机到现在的第五代计算机,无不验证着:科学技术是第一生产力。一次次技术革命的浪潮造就出站在它的浪尖上的成功者,同时,淘汰掉赶不上大潮的失败者。而今,下一次浪潮还没来临,作为个人,应当充分储备自己在各方面的能力,才能有机会在下一次浪潮之中,运筹帷幄,做一个敢弄潮的年轻人。

    作者:s0nnet | 发布:2015-12-06 | 分类:生活/随想, 读书笔记 | 围观:4,023 次 | 标签: | 评论: 抢沙发
  • 初读《浪潮之巅》

    之前也听说这本书很不错,但自己也没啥时间或者还是太懒吧,直到今年暑假的最后一天冲到图书馆找了好久才找到这本《浪潮之巅》。当然也借了另外一些书,有一本是《知识论导言》,看着比较薄,就决定看了,至今看了1/3吧,有时间还是要分享下。暑假由于事比较多,就没打算看,直到开学前几天才决定读一读,没想到这一读 ...

    作者:s0nnet | 发布:2015-09-07 | 分类:读书笔记 | 围观:4,932 次 | 标签: | 评论: 抢沙发
  • [转载]菜鸟认识揭开DLL木马

    [前言] 本文是一篇来源于网络的文章。讲解了关于DLL木马的相关原理,涉及的知识比较精辟,具有很好的科普意义,博主在此收藏分享。希望大家能了解DLL木马,增强安全意识。原文链接: http://bnubbs.com/?/question/7850 [正文] 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不 ...

    作者:s0nnet | 发布:2015-06-28 | 分类:安全资讯 | 围观:6,320 次 | 标签: | 评论: 1条评论
  • Windows Backdoor Dragon 介绍

    0x00 前言 今天在http://n0where.net/上看到的,这的backdoor的发布比较新,看了下GitHub上的介绍感觉挺有趣的,于是乎就有了这篇文章。 0x02 Dragon介绍 Dragon 是一个通过嗅探本地网络数据包这样的非监听端口的方式,来运行的反向下载并执行远程服务器二进制文件的服务形式的后门。运行在windows环境上,使用winpcap ...

    作者:s0nnet | 发布:2015-06-18 | 分类:安全资讯, 网络安全 | 围观:6,955 次 | 标签: | 评论: 抢沙发