9 IAimee

尚未进行身份认证

我要认证

比你优秀的人都在努力,你还有什么理由浑浑噩噩

等级
TA的排名 6w+

域名那些事

一个IP 可以绑定多个域名但一个域名同一时刻 只能绑定一个IP那么如果是动态IP如何实现绑定同一个域名动态域名可以将任意变换的IP地址绑定给一个固定的二级域名。不管这个线路的IP地址怎样变化,因特网用户还是可以使用这个固定的域名,来访问或登录用这个动态域名建立的服务器。动态域名,该系统由两种方法实现,一种是客户端,需要客户配置一台24h开机的计算机运行其客户端软件;另一种是设备自带

2016-08-08 14:20:20

Wireshark常用功能

Wireshark常用功能使用版本:中文版本2.0文件菜单实用选项:编辑菜单实用选项查找包标记包 设置时间参考 、首选项设定后所有包都会已该包为参考点,进行时间的排序  时间显示格式:使用自己适用的时间显示调整列宽:回复列宽在新窗口中显示分组:将包的详细情况显示在新窗口中统计菜单:一些功能参加wireshark高级实用技巧

2016-06-20 15:34:59

解密URL字符串

#coding:utf-8import syssrc = sys.argv[1]o = ''for i in xrange(len(src)):    o += chr(ord(src[i]) - ((i)%8) - 1)print o加密字符串采取依次加1的方式,加到8后再从1开始加。所以解密也是依次减1,减2的方式解密。采用余8的方式

2015-11-18 16:31:18

快速判断恶意代码是否有异或加密算法

本案例是通过IDA查找XOR异或,将存在异或的文本复制下来保存成文件,然后通过该脚本滤掉判断是否为0的异或操作也就是,两个寄存器相同的例如:

2015-11-18 16:20:36

邮件那些事4—浅析伪造发信人的原理与识别

如果你接受到一封银行的邮件让你点击文档进行查账单、如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!!根据SMTP协议的规范,隐藏着一个安全漏洞,那就是,收信人是可以伪造的。在没有详细说明伪造过程之前我们先从如何通过命令行发送邮件说起。 通常我们多数人通过网页登陆邮箱,或者通过邮件客户端来发送和接受邮件,那么有了这些封装工具,更难让我们接

2015-10-21 16:50:27

邮件那些事3—解析邮件Received数量问题与识别发件人IP

未完待续

2015-10-20 13:21:09

邮箱那些事2—选择POP还是IMAP

目前比较流行的两个协议,POP与IMAP,两个协议可以随意选择配置什么样的接收协议,而默认的发送协议是不变的smTp协议,那么这两个协议的区别都在哪几个方面呢?(互联网拼合资料)最大的区别在是否同步POP3协议是不同步的:允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上。比如通过客户端收取了邮箱中的2封邮件并移动到其他文件夹,邮箱服务器

2015-10-20 13:15:39

邮箱那些事1—详解邮件的工作过程

电子邮件是互联网最有广泛的应用之一,可是我相信目前还有很多人不了解,电子邮件的工作原理和收发过程,在这里我给大家浅析邮件的工作原理:首先,邮件系统包括三个主要部件用户代理、邮件服务器和简单邮件传送协议(simple Mail Transfer Protocol,简称SMTP)用户代理:能使用户阅读、回复、转寄、保存和编写邮件消息,通俗的讲,就是邮件客户端包括Foxmail、outl

2015-10-20 11:32:53

VBA病毒“制造机”正在流行

1、威胁概述最近,安天CERT(安全研究与应急处理中心)的安全研究人员意外发现了一个用于生成宏病毒的生成器。生成器根据用户配置可以生成在微软Word和Excel执行的恶意宏文件。生成器采取.net平台编写,用大量混淆方法和加密措施来进行反逆向行为。而生成器生成的宏病毒代码同样采取了混淆函数名和加密函数参数等方式来反杀毒软件。经证明其反杀毒能力很强,几乎目前所有产品均无法检测

2015-08-26 10:10:59

糊涂比清醒更幸福

这个世界,有些事情不知道比知道要好,比如类似于你长得丑这种事,再比如说你信息被泄露这种事。    昨天一个关于账号密码泄漏的微博没想到引起了轩然大波,各个朋友(尤其是甲方信息安全的负责人)通过各种渠道问我是谁,我说不能说的情况下,问“那你能告诉我是不是我们”。我非常不好意思的把大家都给拒绝了,于是各甲方又开始往自己头上套。    各位粉丝也开始了娱乐,有说xx最近不能登录,是被黑客

2015-08-10 14:13:44

AV 时代终结?

无意中看到英国的安全爱好者Graham Sutherland的一篇旧文《The anti-virus age is over》,尽管是一年前所写,但仍旧可以以“呵呵”的态度一览作者之AV观:就目前我的关注,我认为反病毒系统已然是强弩之末。或者,如果反病毒系统还没有没落,那也正走在即将终结的路上。基于特征码的分析技术,包括静态分析(比如SHA1、哈希)和启发式(比如模式匹配)对于多态

2015-08-06 15:45:53

WEB 学习笔记第一天

第一章Web应用程序安全与风险WEB漏洞影响比例不完善的身份验证措施不完善的访问控制措施SQL注入跨站点脚本信息泄露第二章 核心防御机制WEB的防御机制的核心因素处理用户访问WEB的数据与功能,防止用户获得未授权访问多数web程序使用三层相互关联的安全机制处理用户访问身份验证:用户名和密码方式,环节存在很多漏洞容易被入侵,所以此环节很薄弱会话管理(验

2015-07-21 15:22:58

wireshark 高级实用技巧

1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS的包。而显示过滤的时候是好用的,但是应用到抓包过滤就不好用了,通常我们可以通过,过滤广播包的方法来过滤not broadcast and not multicast2 通常我们应用过滤的时候,都是手工在过滤栏中输入过滤条件表达式,我们也可以

2015-06-17 16:41:20

卡巴斯基遭攻击 Duqu 2.0 翻译

0x00 前言今年年初,卡巴斯基实验室在安全扫描过程中,检测到了几个影响了自家内部系统的网络入侵行为。接着我们大范围调查了这些入侵事件。我们分析发现了一个全新的木马平台,这个平台出自Duqu APT小组之手。Duqu APT小组是世界上最神秘,水平最高的APT小组。这个小组从2012年开始销声匿迹,直到今天又卷土重来。我们分析了这新一轮攻击,结果表明这是2011年Duqu木马的

2015-06-13 16:26:41

SYSENTER指令

简单说来就是User模式向System模式的一种调用。做过Native API编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果。这个调用的中间步骤就是用SYSENTER和SYSEXIT来实现,以达到保护模式的作用。以下是转自CSDN的一篇详细一点的文章。SYSENTE

2015-05-12 16:42:35

人身苦短,我用Python 学习笔记——第七天

本章的主要内容是 Python 的条件和循环语句以及与它们相关的部分. 我们会深入探讨 if ,while , for 以及与他们相搭配的 else , elif , break , continue 和 pass 语句.文件内建函数[open()和file()]file_name 是包含要

2015-05-12 11:08:26

人生苦短,我用Python 学习笔记——第六天

映射类型:字典一个字典对象是可变的,它是一个容器类型,能存储任意个数的Python 对象,其中也包括其他容器类型可以用工厂方法 dict() 来创建字典fdict = dict((['x', 1], ['y', 2])){'y': 2, 'x': 1}ddict = {}.fromkeys(('x', 'y'), -1)   如果没有给出, 默认为None{'y': -

2015-04-27 15:58:07

人生苦短,我用Python 学习笔记——第五天

列表列表1 列表和字符串类型一样也可以用切片操作2 列表能改变其中的值而字符串不能,列表能保存任意值3 元祖好多和列表很像 但是元组不能更改是只读的。例如:aList = [123, 'abc', 4.56, ['inner', 'list'], 7-9j]aList[3][1]'list'嵌套列表的访问方法aList[2] = 'float repla

2015-04-27 15:35:13

人生苦短,我用Python 学习笔记——第四天

1 格式化输出格式化字符 转换方式%c 转换成字符(ASCII 码值,或者长度为一的字符串)%ra 优先用repr()函数进行字符串转换%s 优先用str()函数进行字符串转换%d / %i 转成有符号十进制数%ub 转成无符号十进制数%ob 转成无符号八进制数%xb/%Xb (Unsigned)转成无符号十六进制数(x/X 代表转换后的十六进制字符的大小写)

2015-04-07 12:16:42

人生苦短,我用Python 学习笔记——第三天

1 切片对象它的语法为sequence[起始索引 : 结束索引 : 步进值]起始索引 省略就是0结束索引 省略为末尾步进值   省略为1>>> mystr="123456">>> mystr[0:1]'1'>>> mystr[:1]'1'>>> mystr[0:]'123456'>>> mystr[::]'123456'>>> mystr

2015-04-03 13:36:30

查看更多

勋章 我的勋章
    暂无奖章