-
iptables学习笔记(3)
上两篇文章简单的介绍了下iptables的相关概念以及数据包在iptables中的处理规则。本篇blog将正式介绍下说了这么久的iptables的使用及其编写规则。 一、iptables的命令格式 [-t 表名]:该规则所操作的哪个表,可以使用filter、nat等,如果没有指定则默认为filter -A:新增一条规则,到该规则链列表的最后一行 -I:插入 ...
作者:s0nnet | 发布:2016-01-17 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:6,055 次 | 标签:iptables, 服务器配置 | 评论: 抢沙发阅读全文-
iptables学习笔记(2)
上一篇blog:iptables学习笔记(1)中记录了Netfilter基本结构以及对数据包的处理方式,算是对iptables有个大概的了解,本篇blog将继续iptables的原理及其使用方法。 一、iptables结构简介 前面提到Netfilter在内核内存中的配置表:XXtables,这个表是由表(tables)、链(chains)、规则(rules)组成的。 表(tables ...
-
iptables学习笔记(1)
1. 关于iptables: 关于iptables的准确定义,这里可以参考[维基百科] : iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables ...
-
XSS之防御篇
在上一篇博文《XSS攻击入门》中介绍了XSS相关基础知识。在这篇blog中,将介绍下XSS的相关防御以及修复的知识。 一、HTML Encode 首先,介绍下HTML Encode。XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的”中括号”, “单引号”,“引号” 之 ...
-
python连接Oracle数据库
一般情况下,如果要连接Oracle数据库都需要安装Oracle数据库客户端,但是毕竟客户端还是比较笨重的(500多M)。在客户端下一般使用sqlplus连接。好在Oracle官方提供了各种语言的Oracle数据库连接的InstantClient,所以只需要下载对应版本的InstantClient即可,相关下载地址:http://www.oracle.com/technetwork/databas ...
-
[后门艺术]sudo下窃取root密码
前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~ Github原地址:https://github.com/vk496/sudo-stealer 废话就不说了,直接上脚本: #!/bin/bash /usr/bin/sudo -k i=0 while [ $i != ...
-
Linux下的键盘记录程序(python版)
0x00 前言 一般在Windows下实现键盘记录是通过hook钩子来实现的,使用python编写的话,基本导入一些win32api等模块大概30来行代码就可以实现。可以参考我之前写的一个简单的python脚本:keyloger.py 但是,在Linux下如何实现呢? 大家知道,在Linux下一切皆文件。所以,键盘鼠标等作为一种标准输入输出设备必然也是在Li ...
-
简单NetCat的实现
在之前的博文《NC入门笔记》 中简单介绍了NC的四种常见的使用技巧。在本篇博文中将用python实现NC几个常用的功能。基本实现很简单,就是建立TCP socket连接进行通信,关于python的socket编程可以看我之前的文章:《python网络编程基础》。在命令执行这块就是使用subprocess(subprocess 模块允许你大量产生新的进程,然 ...
-
浪潮之巅读书笔记
每一次浪潮,都是一次科技的革命。无疑,最伟大的就是工业大革命,释放双手意味着自动化技术的运用与人类思想的自由解放。从第一代计算机到现在的第五代计算机,无不验证着:科学技术是第一生产力。一次次技术革命的浪潮造就出站在它的浪尖上的成功者,同时,淘汰掉赶不上大潮的失败者。而今,下一次浪潮还没来临,作为个人,应当充分储备自己在各方面的能力,才能有机会在下一次浪潮之中,运筹帷幄,做一个敢弄潮的年轻人。
-
初读《浪潮之巅》
之前也听说这本书很不错,但自己也没啥时间或者还是太懒吧,直到今年暑假的最后一天冲到图书馆找了好久才找到这本《浪潮之巅》。当然也借了另外一些书,有一本是《知识论导言》,看着比较薄,就决定看了,至今看了1/3吧,有时间还是要分享下。暑假由于事比较多,就没打算看,直到开学前几天才决定读一读,没想到这一读 ...
-
[转载]菜鸟认识揭开DLL木马
[前言] 本文是一篇来源于网络的文章。讲解了关于DLL木马的相关原理,涉及的知识比较精辟,具有很好的科普意义,博主在此收藏分享。希望大家能了解DLL木马,增强安全意识。原文链接: http://bnubbs.com/?/question/7850 [正文] 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不 ...
-
-
-
-
-
-
-
-
-
-