网上看到的一个用Linux的shell脚本写的俄罗斯方块。是我至今见过写的最牛逼的shell了。共享一下。原作者信息在脚本的注释中有。#!/bin/bash # Tetris Game #APP declaration APP_NAME="${0##*[\\/]}" APP_VERSION="1.0" #颜色定义 cRed=1 cGreen=2 cYellow=3 cBlue=4 cFuchsia=5 cCyan=6 cWhite=7 colorTable=($cRed $cGreen $cYellow $cBlue $cFuchsia $cCyan $cWhite) #位置和大小 iLeft=3 iTop=2 ((iTrayLeft = iLeft + 2)) ((iTrayTop = iTop + 1)) ((iTrayWidth = 10)) ((iTrayHeight = 15)) #颜色设置 cBorder=$cGreen cScore=$cFuchsia cScoreValue=$cCyan #控制信号 #改游戏使用两个进程，一个用于接收输入，一个用于游戏流程和显示界面; #当前者接收到上下左右等按键时，通过向后者发送signal的方式通知后者。 sigRotate=25 sigLeft=26 sigRight=27 sigDown=28 sigAllDo ...继续阅读 (63)

近期，安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序，这些程序用于攻击端与受害端的通信控制。通过分析发现，黑客使用了Gmail邮箱进行加密信息的接发交流。而据源码分享者表示，这些文件是在黑客的某台C&C中转服务器上发现的。程序源码Githubhttps://github.com/rickey-g/fancybear源代码语法信息程序评论都是英文，但有很多语法错误；MailServer.py文件中，涉及的某封电子邮件主题为电子邮件主题为“piradi nomeri”，在格鲁吉亚语中是“私人号码”之意；MailServer.py文件中，规定了邮件附件的保存方式为detaluri_timetsamp.dat，而“detaluri”为格鲁吉亚语“detail”之意；MailServer.py中某邮件主体内容出现了“gamarjoba”一词，其为格鲁吉亚语“Hello”之意。涉及的Gmail账户信息（经验证发现，都为一次性使用，相关密码信息已不可登录）：POP3_MAIL_IP = ‘pop.gmail.com’ POP3_PORT = 995 POP3_ADDR = ‘jassnovember30@gmail.com’ POP3_PASS = ’30Jass11′ SMTP_MAIL_IP = ‘smtp.gmail.c ...继续阅读 (56)

今晨，安全客接到网友反馈，其账号被朋友登陆，并展示了银行卡及免密码支付功能可以正常使用（非常用设备、IP环境、地理位置），真相到底如何？我们在知乎上找到了相关问题的技术细节，仅供参考10:38 测试结果无法复现，据说支付宝已经第一时间进行了修复。 来自知乎网友的测试方法：1.打开支付宝登录界面，输入帐号后点击忘记密码2.输入帐号后直接点无法接收短信3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息4.更改密码，原密码直接忘记，直接更改修改完直接登入账户，拥有全部功能，且支持免密支付安全客建议：如果出现密码被重置情况，应第一时间重置密码避免使用互联网上出现过的密码，以免被撞库攻击避免在互联网上：微博、朋友圈晒自己的购物记录，社交合影等信息取消银行卡绑定似乎有点过激，真因为这个漏洞被盗建议联系支付宝索赔担心账户被支付的同学可以关闭免密码支付，并强制使用短信、指纹验证等二次认证方本文转载自 安全客。链接地址：http://bobao.360.cn/news/detail/3920.html ...继续阅读 (53)

概况近期，腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身，骗过了几乎所有安全软件的检测和查杀，具有以下特点：1）隐蔽、难检测，木马驱动加载后，通过对象劫持隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。2）顽固、难查杀，木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护，注册表保护，难以清除。3）云控、作恶灵活，木马使用模块化运作，可通过云端下发各种恶意插件从而实现对受感染机器的信息窃取，远程控制。4）难感知、由于木马的恶意行为均在后台，中毒用户除了电脑变卡变慢外，并无明显其他异常，普通用户难以感知。该木马系腾讯电脑管家首先发现，因其在“晚上”（合适时机）会开始运行并在下一个“白天”继续潜伏，被腾讯安全技术人员命名为“狼人杀”。目前，腾讯电脑管家已率先实现对该类后门木马的查杀，并推出专门修复的支线版本链接http://dwz.cn/4Q7ewM，用户可使用查杀功能和急救箱对电脑进行修复或下载支线版本。“狼人杀”后门木马详细分析一、恶意驱动分析：1、创建注册表，将自身设置为boot型驱动，开机自启动。并通过修改注册表中的ServiceGroupOrder键下的list值来确保驱动最先被加载。将自身设为boot型驱动相关注册表（被隐藏，此为去隐藏后效果）。2、在driver ...继续阅读 (56)

About 3xp10it3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。b)支持功能列表高危漏洞扫描模块爬虫模块目标网站脚本类型检测目录扫描模块sqli扫描模块robots/sitemap自动收集cms识别与cms漏洞扫描模块自动识别管理员页面并爆破[支持自动识别简单验证码]webshell自动查找与爆破,支持asp,php,aspx,jsp,支持chopper一句话webshell和大马类型webshella)apache,iis,nginx,lighttpd在phpstudy中测试默认可接收1000个post参数 b)一句话类型webshell根据上面的特点可以正常情况下(单线程)的1000倍速度来爆破,可用大字典爆破,但是不能用多线程, 可能是因为用多线程会太快而让web server觉得每次的参数不止1000个 c)其他类型web server未测试,暂用多线程1倍速爆破,用最常用的webshell较小字典,17659个左右 d)大马类型webshell由于表单名是一定的,所以不能以1000倍速爆破,于是也用和c)中一样的小字典多线程1倍速爆破whois信息收集资源文件收集自动尝试获取cdn后的真实Ip旁站获取[获取真实Ip后再获取旁站,如果有cdn但是没有获取到真实ip则不进行旁站获取] ...继续阅读 (54)

刚刚铁匠已经介绍过怎么在centos6.5下安装cacti的环境了，下面来教教大家，怎么用刚刚装好的cacti来监控服务器的流量。1、登录cacti，点击“Devices”，然后点击”Add”创建设备，如图：2、然后输入Description，Hostname，Host Template选择“Generic SNMP-enabled Host”,SNMP Version一般选择“Version 1”（当然得根据你具体的snmp如何配置）。完成后点击”create”创建设备，如图：3、接着在顶部点击“Create Graphs for this Host”创建图表，如图：4、在“SNMP – Interface Statistics”下面会显示你的网卡，选择其中一个监控即可，我们这里选”eth0″，之后单击“create”。5、现在已经成功创建图表，我们点击左侧的“Graph Management”查看图表列表，此时已经可以看到刚才创建的图表，点击相应的图表标题进去查看。6、现在可能图表还没开始生成，最多等待5分钟，5分钟后图表是创建了，但图表没有数据，需要等待一段时间程序收集数据。 ...继续阅读 (55)

一、cacti概述1. cacti是用php语言实现的一个软件，它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此，snmp和rrdtool是cacti的关键。Snmp关系着数据的收集，rrdtool关系着数据存储和图表的生成。2. Mysql配合PHP程序存储一些变量数据并对变量数据进行调用，如：主机名、主机ip、snmp团体名、端口号、模板信息等变量。3. snmp抓到数据不是存储在mysql中，而是存在rrdtool生成的rrd文件中（在cacti根目录的rra文件夹下）。rrdtool对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的档案文件（Round Robin Archive），它能够存储的数据笔数在创建时就已经定义。二、安装rrdtoolCentOS-5: 32位：rpm -ivh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm 64位:rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64. ...继续阅读 (53)

2017年1月9日，小程序如约而至。小程序究竟该如何获取？首先，你需要将微信更新至iOS6.5.3版本或Android6.5.3版本，其次，你得尝试使用一个小程序。下面，我们就来科普，如何正确约会小程序。哪里找到小程序一、线下扫码小程序最基础的获取方式，是二维码。大家可以打开扫一扫，通过微信扫描线下二维码的方式进入小程序。二、微信搜索在微信客户端最上方的搜索窗口，你可以通过搜索获取一个小程序。（点击图片放大后观看）三、公众号关联同一主体的小程序和公众号可以进行关联，并相互跳转，该功能需要经开发者自主设置后使用。一个公众号可以绑五个小程序，但一个小程序只能被一个公众号绑定。你可以通过公众号查看并进入所绑定的小程序，反之，也可以通过小程序查看并进入所关联的公众号。（点击图片放大后观看）四、好友推荐当你发现一个好玩的或者实用的小程序，可以将这个小程序，或者它的某一个页面转发给好友或群聊。但是注意，小程序无法在朋友圈中发布分享。（点击图片放大后观看）五、历史记录当你使用过某个小程序后，在微信客户端的“发现-小程序”里的列表，就可以看到这个小程序，想要再次使用它时，通过列表中的历史记录就可以进入。在“发现-小程序”中，也可以通过搜索进入小程序。（点击图片放大后观看）知道了这么多可以抵达小程序的方式，还！不！够！为了让大家用得尽兴，关于小程序，还有更多功能要向大家介绍——小程序的玩法一、小程序 ...继续阅读 (59)

微信小程序在哪里打开？微信小程序入口地址、打开攻略1月9日，微信团队特意选择10年前乔布斯发布苹果手机的这个日子，正式推出了新功能：小程序。这可能是微信问世以来，第二个最重要的功能，也许会彻底改变中国互联网的面貌。此前，业界也对小程序寄予了无限的好奇与期待。但是，让许多人困惑的是：为什么我的微信里找不到小程序？请保持冷静，不要焦急，按照以下步骤操作，你就可以成为最早一批使用小程序的中国人：1、升级你的微信到最新的6.5.3版本。2、在微信的第一个页面顶端，有一个搜索条，在搜索条里输入：小程序示例然后搜索。点最下面的：搜一搜 小程序示例 朋友圈、公众号、文章等。3、选择第一个结果，图标是黑色斜写的英文字母“S”，点开它4、看到这个页面的时候，你就已经激活了小程序。不需要做任何额外的操作。5、退出上面这个页面，点开你的微信第三页面“发现”。当当当当！最下面就出现了小程序的入口！福利部分：一旦激活了小程序，你就可以在“发现”里点开小程序，在里面搜索不同的小程序。 ...继续阅读 (50)

nload是个很好用的一个工具,功能也很强.只是相对单一,只能查看总的流量,不能像iptraf那样,可针对IP,协议等可以实时地监控网卡的流量,分Incoming,Outgoing两部分,也就是流入与流出的流量。同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然。下面是安装步骤：[root@tiejiang ~]# yum install gcc gcc-c++ ncurses-devel -y [root@tiejiang ~]# cd /usr/local/src/ [root@tiejiang src]# wget http://www.roland-riegel.de/nload/nload-0.7.3.tar.gz [root@tiejiang src]# tar zxvf nload-0.7.3.tar.gz [root@tiejiang src]# cd nload-0.7.3 [root@tiejiang nload-0.7.3]# ./configure [root@tiejiang nload-0.7.3]# make && make install[root@tiejiang nload-0.7.3]# nload -m     //即可查看实时流量。因为我这是在虚拟机里面测试安装的，所以看不出来流量，配置到成长环境里面，流量就可以看 ...继续阅读 (75)

DRBD介绍DRBD是一个用软件实现的、无共享的、服务器之间镜像块设备内容的存储复制解决方案。 DRBD Logo数据镜像：实时、透明、同步（所有服务器都成功后返回）、异步（本地服务器成功后返回）。DBRD的核心功能通过Linux的内核实现，最接近系统的IO栈，但它不能神奇地添加上层的功能比如检测到EXT3文件系统的崩溃。DBRD的位置处于文件系统以下，比文件系统更加靠近操作系统内核及IO栈。DRBD编译安装安装所需依赖:yum -y install gcc kernel-devel kernel-headers flex开始安装drbd，下载地址：http://oss.linbit.com/drbd/安装用户空间工具：cd /tmp wget http://oss.linbit.com/drbd/8.4/drbd-8.4.1.tar.gz tar xzf drbd-8.4.1.tar.gz cd drbd-8.4.1 ./configure --prefix=/usr/local/drbd --with-km make KDIR=/usr/src/kernels/2.6.18-274.18.1.el5-i686/ make install mkdir -p /usr/local/drbd/var/run/drbd cp /usr/local/drbd/etc/rc.d/init. ...继续阅读 (53)

这篇文章简单介绍利用keepalived软件，实现对nginx服务器的高可用，即实现故障自动切换。假设你已经安装好nginx，下面介绍keepalived的安装和使用。keepalived安装yum install openssl-devel cd /tmp wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz tar xzf keepalived-1.2.2.tar.gz cd keepalived-1.2.2 ./configure make && make install cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/ cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/ chmod +x /etc/init.d/keepalived chkconfig --add keepalived chkconfig keepalived on mkdir /etc/keepalived ln -s /usr/local/sbin/keepalived /usr/sbin/keepalived的配置更详细的keepalived配置文件说明可以执行man keepalived.conf ...继续阅读 (63)

作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情：管理用户及其权限维护 OpenStack Services 的 EndpointAuthentication（认证）和 Authorization（鉴权）学习 Keystone，得理解下面这些概念：UserUser 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User除了 admin 和 demo，OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User。 admin 也可以管理这些 User。CredentialsCredentials 是 User 用来证明自己身份的信息，可以是： 1. 用户名/密码 2. Token 3. API Key 4. 其他高级方式AuthenticationAuthentication 是 Keystone 验证 User 身份的过程。User 访问 OpenStack 时向 Keystone 提交用户名和密码形式的 Credentials，Keystone 验证通过后会给 User 签发一个 Token 作为后续访问的 Credential。T ...继续阅读 (63)

如果业务量上涨，服务器性能跟不上有以下方案1、Scale On：向上扩展（拥有了更好的硬件设备）2、Scale Out：向外扩展 rsync：高效的复制工具，支持远程复制。rsync+inotify：在主服务器上配置一个rsync服务，随时接受别人来远程同步，并且配置好inotify，随时监控自己服务器上对应的目录里面的文件，如果有改变，立即发送给别的服务器通知，别的服务器立马过来同步复制。 1、LB集群（Load balancing clusters，负载均衡集群）：负载均衡集群是以提高服务的并发处理能力为根本。主要是依赖于前端服务器的调度的，有三台web服务器，一台web服务器挂了，那么前段调度器，就把客户的访问指向另外两台正常的web服务器上，这被称为：haelth check（后端服务器的健康检查机制）2、HA集群（High-availability clusters，高可用集群）：高可用集群是指以减少服务中断时间为目的的服务器集群技术。它通过保护用户的业务程序对外不间断提供的服务，把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。高可用集群的应用系统有多样化发展趋势，用途也越来越多样化，同时带来了配置及可操作性方面的复杂性，因此选择好的高可用软件至关重要。衡量一个服务的可用性：在线时间÷（在线时间+故障处理时间）99%、99.9%、99.99% ...继续阅读 (54)

因为工作中有时候会用到mysql的客户端工具，但是有的不常用的，慢慢就忘记了，所以，铁匠在这里把自己之前总结记录的mysql客户端工具使用方法写下来。mysql客户端工具--user，简写为-u --host，简写为-h --password，简写-p --port --protocol --database DATABASE，-D（在连入数据库的时候，设定为链接的数据库为默认数据库） 例如：[root@tiejiang ~]# mysql -D mydb //这样的话，直接就是登陆mydb这个数据库了mysql> 1、交互式模式 2、批处理模式（脚本模式） 例：首先在命令行模式下，写一个sql文件 [root@tiejiang ~]# vim testdb.sql //创建一个sql文件 CREATE DATABASE testdb; //创建一个testdb的数据库 CREATE TABLE testdb.tb1(id INT, name CHAR(20)); //给testdb数据库创建一张表tb1，后面的是表的参数）保存退出。 [root@tiejiang ~]# mysql //进入mysql数据库 mysql> source /root/testdb.sql //直接用source来载入刚刚的testdb.s ...继续阅读 (53)

本文主要是为了实现mysql主从的备份效果，所以这里mysql就最基本的yum安装。主服务器安装 [root@tiejiang1 ~]# yum -y install mysql mysql-server mysql-devel //安装mysql数据库必要服务 [root@tiejiang1 ~]# /etc/init.d/mysqld start //启动mysql [root@tiejiang1 ~]# chkconfig mysqld on //设为开机启动 [root@tiejiang1 ~]# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf //拷贝配置文件（注意：如果/etc目录下面默认有一个my.cnf，直接覆盖即可） [root@tiejiang1 ~]# mysql_secure_installation //为root帐户设置密码 回车，根据提示输入"y"。输入2次密码，回车。根据提示一路输入"y" 最后出现"Thanks for using MySQL!" mysql密码设置完成，重新启动mysql [root@tiejiang1 ~]# /etc/init.d/mysqld restart //重启mysql服务从服务器安装 [root@ ...继续阅读 (57)

Wordfence最近披露了某个影响范围很广的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网上大约有27%的站点都采用WordPress，所以Wordfence宣称，整个web世界有27%的网站都可能因此被黑。简单说就是利用WordPress更新服务器的弱点，控制该服务器，自然也就能够同时对所有采用WordPress的网站完成入侵了。一击黑入全球1/4的网站在WordPress生态中，api.wordpress.org服务器的重要功能在于，为WordPress站点发布自动更新。各WordPress站点，每隔1个小时就会向该服务器发起请求，检查插件、主题和WordPress核心更新。api.wordpress.org服务器的响应就包括了WordPress各部分是否需要自动更新，响应中也包含下载和安装更新软件的URL地址。于是，只要搞定了这台服务器，黑客也就能够让所有的WordPress站点自动从他们自己的URL下载和安全恶意程序了。也就是说，攻击者通过api.wordpress.org的自动更新机制，就能大规模黑入大量WordPress站点。整个过程实际上是完全可行的，因为WordPress本身并不提供软件的签名验证。它信任api.wordpress.org提供的任意URL地址和包。WordPre ...继续阅读 (47)

一、前言1.1 “邮件门”美国大选已经告一段落，特朗普干翻希拉里成功入主白宫。希拉里的落败原因有很多，但有一点我们还是不得不提，那就是沸沸扬扬的“邮件门”事件。“邮件门”这件事比较复杂，辣条君只能简单地讲一讲。大抵就是希拉里竞选团队的负责人波斯得塔的邮件被黑，导致很多邮件泄漏，其中包括了各种丑闻记录，这些记录让希拉里形象一落千丈。间接地导致了竞选的失利。那么问题来了，原本处于绝密状态的邮件为啥会被公之于众?没错，钓鱼邮件。这也多亏希拉里的一班猪队友，波斯得塔在错误的时间点开了错误的邮件。这封邮件大意就是说有人试图在乌克兰登录波斯得塔的Gmail账户，但没有成功，提示波斯得塔马上修改密码。在团队职员确认邮件后，波斯得塔点开了邮件，然后输入了密码，黑客通过此密码从他的邮箱下载了数万的电邮，将其交给维基解密，于是就出现了“邮件门”丑闻。小小的钓鱼邮件就能对美国大选产生如此大的影响，足见，网络钓鱼的危害有多大。而随着互联网技术的高速发展、电子商务平台的大规模应用和推广、黑客攻击驱动力的变化，网络钓鱼出现了新的转变。作为一种主要基于互联网传播和实施的攻击，“钓鱼攻击”（Phishing Attack）正呈逐年上升之势，并且手段也在逐渐丰富、变化，网络钓鱼变得越来越难以对付。1.2 网络钓鱼？这是什么东西？网络钓鱼，从字面上理解就是通过网络来实行钓鱼的一种行为，这种做法类似姜太公钓鱼，愿者上钩 ...继续阅读 (54)

这两年我们看到企业安全问题已经迫在眉睫，很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看，似乎绝大部分企业对自家的安全问题都非常乐观。这项调查显示：85%的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是，在过去半年内，这些企业中有40%都遭到了攻击。BAE Systems的这份调查报告中还提到近期发生的入侵事件，对企业而言造成的平均损失超过50万美元。BAE Systems网络安全战略部门的副总裁Colin McKinty说：“数据证实，网络安全不仅仅是一个技术问题，它已经上升成为对企业董事会和管理层的业务挑战。”理想很美好 现实很骨感…这次调查涉及了5个国家共600个企业负责人，他们分别来自美国、英国、澳大利亚、马来西亚和新加坡，企业规模均超过1000人以上。调查的确显示这些企业中，85%认为他们为可能面临的网络攻击做好了防御准备。如果按照国家来看的话，澳大利亚是最自信的，有95%的企业认为他们准备好了。紧接着就是美国的86%，英国的79%和马来西亚的75%。可以看出绝大部分企业还是认为：已经准备好迎战网络攻击。但实际情况又是如何呢？只有29%的企业最近一个月内评估了公司遭到攻击之后的响应情况。所有被调查企业评估攻击响应的平均周期差不多为5个月一次。此外，仅有25%被调查的企业有信心在遭遇网络攻击的48小时内，恢复正常业务运营；这个 ...继续阅读 (50)

NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年 12 月 31 日停止)的一个内核，通过精心的设计与技术实现了一些渗透工具的移植。现在已经出到3.0版本，NetHunter 3.0特点概述：界面酷炫：开机动画帅功能齐全：含有包括wifi，无线电，pc攻击的工具，外加openvpn客户端。需求低：只要能跑起CyanogenMod11的就可以安装。NetHunter 3.0安装机型kali官方表示可以安装的机型如下：ps：本文会介绍官方推荐机一加(请一加君把广告换成蜂蜜送给本熊)和一总大众机型的安装方法，个人推荐note7必要时还可以自毁:)需求文件CyanogenMod(android的第三方ROM)版本可以从11-13都可以14的最新版熊没试理论上也可以– 下载地址：https://download.cyanogenmod.org/（注意选择对应机型）Twrp(android的第三方Recovery,主要用于卡刷)版本最新就可以– 下载地址：https://twrp.me/（注意选择对应机型）Kali Nethunter Kernel(Kali Nethunter 内核)kernel-nethunter-oneplus1-marshmallow-*. ...继续阅读 (45)

 目前值得高兴的是，开发者在建立网站时，已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中，我将为读者介绍另一种与SQL数据库相关的漏洞，虽然它的危害性与SQL注入不相上下，但目前却很少为人所知。接下来，我将为读者详细展示这种攻击手法，以及相应的防御策略。背景知识最近，我遇到了一段有趣的代码，它尝试尽一切可能来保护数据库的访问安全，例如每当新用户进行注册时，将运行以下代码：<?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password = mysql_real_escape_string($_GET['password']); $query = "SELECT * FROM users WHERE username='$username'"; $res = mysql_query($query, $database); if($res) { if(mysql_num_rows($res) > 0) { // User exists, exit gracefully . . ...继续阅读 (48)

翻译：overXsky预估稿费：190RMB（不服你也来投稿啊！）投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言Windows内核提权漏洞CVE-2016-7255已经受到了很多媒体的关注。在11月份的Patch Tuesday中，微软发布了针对此漏洞的修复程序，将其作为MS16-135公告的一部分。根据微软的说明，CVE-2016-7255主要用于执行有针对性的攻击，并且可以通过一些“野路子”来找到样本。 谷歌和微软已经证实俄罗斯黑客集团APT28使用了一个Flash漏洞（CVE-2016-7855）和这个内核提权漏洞执行了一次有针对性的攻击，谷歌也发布了一些针对此漏洞的讨论：https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://threatpost.com/microsoft-says-russian-apt-group-behind-zero-day-attacks/121722/http://securityaffairs.co/wordpress/53242/hacking/cve-2016-7255-zero-day.htmlMcAfee Labs的漏洞研究团队花费了大量时间来分析此漏洞。我们将在这篇文章中，简要讨论我们 ...继续阅读 (59)

研究人员表示，他们发现了一条可以让iPhone设备的Message应用崩溃的消息，影响iOS8-iOS 10.2.1。先来看看演示吧不要尝试这么去做！如果你想测试自己的iPhone，后果自负1.下载文件vincedes3.com/vincedes3.vcf2.上传到 iCloud Drive, Dropbox 等3.通过Message发送这个文件给你的受害者4.等待受害者点击，然后Message应用就不能再正常工作了5.点击修复链接，修复崩溃的Message应用友情提示：自己也会白屏崩溃的，下面有解决方案。复现及修复过程图文版1.下载vcf文件，上传到 iCloud Drive2.通过短信发送给受害者3.当对方(自己)点开Message时，触发应用崩溃4.修复Message应用，点击修复链接http://vincedes3.com/save.html，删除那条恶意短信为什么会导致这样的问题呢？当你点击时，iOS要读取短信文本，文件中的文本是非常复杂的系统，并导致CPU处理不正常：应用程序冻结。你关闭应用程序，想重新打开，但iOS要重新加载以前的消息，但不能，因为它是vcf文件。这个漏洞类似于2015年5月发现的阿拉伯语文本字符串的文本消息导致iPhone崩溃。它可以使iPhone的Message应用程序崩溃，无法正常读取短信和iMessage消息，更严重的是，即使用户关闭或者重新启 ...继续阅读 (47)

前言本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析，并提供了相应的安全解决方案。当我们对不可信的用户输入使用str.format的时候，将会带来安全隐患——对于这个问题，其实我早就知道了，但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒，这会造成严重的信息泄露问题。同时，我在本文最后部分为str.format提供了一个新的安全版本。需要提醒的是，这是一个相当严重的安全隐患，这里之所以撰文介绍，是因为大多数人很可能不知道它是多么容易被利用。核心问题从Python 2.6开始，Python受.NET启发而引入了一种格式化字符串的新型语法。当然，除了Python之外，Rust及其他一些编程语言也支持这种语法。借助于.format（）方法，该语法可以应用到字节和unicode字符串（在Python 3中，只能用于unicode字符串）上面，此外，它还能映射为更加具有可定制性的string.Formatter API。该语法的一个特点是，人们可以通过它确定出字符串格式的位置和关键字参数，并且随时可以显式对数据项重新排序。此外，它甚至可以访问对象的属性和数据项——这是导致这里的安全问题的根本原因。总的来说，人们可以利用它来进行以下事情：>>> 'class of {0} is {0.__class__}'.form ...继续阅读 (53)

概述众所周知，虽然JavaScript是个很灵活的语言，浏览器里很多原生的方法都可以随意覆盖或者重写，比如alert。但是为了保证网页的安全性和网页制作者的一定控制权，有些浏览器对象是无法更改的，比如“window.location”对象，或者对它们的更改是无效的，比如”window.navigator”对象。然而，最近我发现Chrome出现了一个小“bug”，在Chrome 50+ 版本中，通过一些技巧可以轻易地重写这些对象，从而让恶意代码可以控制网页编写者的跳转行为。实现window.locationlocation对象是个很特殊的浏览器内置对象，一般情况下是无法修改的，为了寻找是否有一种方法可以做到这件事，我做了一些尝试并得出了相应的结论：1. 无法修改location对象，直接修改会导致页面跳转：window.location = {};2. 无法通过Object.defineProperty来修改属性的configurable和writable，因此无法使用Object.watch及各种polyfill。Object.defineProperty(location,"href",{"configurable":true});3. 可以用Proxy对象代理location，但因为原因1，无法用locationProxy重写location对象。var locationPro ...继续阅读 (46)

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后）国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址：http://www.itsecgames.com/2、Damn Vulnerable iOS App (DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。地址：http://damnvulnerableiosapp.com/3、Damn Vulnerable Web Application (DVWA)基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上地址：http://www.dvwa.co.uk/4、Game of Hacks基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！地址：http: ...继续阅读 (49)

订机票是一件很简单的事情，但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nemanja Nikodejevic 指出，旅客订票系统多年来一直未得到足够的保护。实际上，全球三大处理航班预定服务的“全球分布式系统”（GDS），可通过多个方面被别有用心的人所滥用。始建于 70-80 年代的 Amadeus、Sabre、Travelport 三套系统，承担了全球超过 90% 的航班订票任务。但它们只是结合了更多的现代 Web 基础设施，而不是被全套替换，意味着系统的身份验证机制相当脆弱。GDS 通过 6 位数字作为预定代码（PNR Locator），该 ID 被直接打印在了登机牌和行李标签上。任意接近你行李（或看到旅客登机牌）的人，都可以轻松瞥到（或者用智能机拍张照）。通过这一代码， 即可访问到完整的旅客信息：包括家庭和电子邮件地址、手机/信用卡号码、常旅客编号、以及当初在线预定该机票的 IP 地址等。更糟糕的是，黑客甚至无需特定的 ID 来验证上述信息。无论 GDS 和航空公司网站，通常都不会限制代码的访问/检查次数，因此理论上只要暴力攻击就能蒙对一次。此外，遍历所有旅客的信息也相当容易，因为该 ID 就是顺序排列的。对于攻击者来说，这也极大地减少了他们搜寻特定时间段内旅客信息的工作量。想要解决这个问题，唯有提升系统的安全性，但方法其实 ...继续阅读 (42)

0×00 固件发布站弱口令+sql注入fir302b的板子还是比较友好的，拆开能直接看到GND TX RX VCC，虽然没有针脚。我手头只有一块ttl开发板和三根杜邦线,直接连上UART：自检结束后,能看到两处post请求,把当前的设备指纹信息、终端账号密码、云账号密码发送到了一个地址这个url是一个固件发布站，后台存在弱口令在查询工号处存在注入昨天测试的时候，发现还有个spring框架的任意文件读取漏洞，今天已经修了0×01 固件发布站SOAP-based blind xxe抓路由器的数据包看一下完整的请求root@kali:~# nmap -T4 -O 10.8.5.* -vv Nmap scan report for 10.8.5.232 Host is up, received arp-response (-0.076s latency). All 1000 scanned ports on 10.8.5.232 are filtered because of 1000 no-responses MAC Address: F0:EB:D0:54:43:E6 (Shanghai Feixun Communication Co.) Too many fingerprints match this host to give specific OS details TCP/IP f ...继续阅读 (53)

近日，猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒，多款手机ROM和APP中均捆绑了该病毒。中毒后，微信帐号随即被盗，严重威胁微信支付钱包及微信支付关联的银行卡资金安全，目前已有上千名用户中招。据某中招用户回述：前几个月将手机进行了刷机。12月11日，突然弹出一个提示框，显示微信未登录，登陆后就继续玩游戏没管。晚上发现手机已死机，第二天重刷后发现微信被盗。然后直接申诉找回，发现绑定的qq和手机全被解除，绑定微信的一张建设银行储蓄卡里面8330被消费完了。联系微信客服后，对方回应无法赔付。那么，病毒是如何实现盗号，又如何将钱财一扫而空？让我们一探究竟！病毒原理分析经猎豹移动安全实验室分析发现：原来，该微信盗号木马暗藏于鱼龙混杂的各类第三方定制ROM和APP中，伪装为安卓系统服务模块，通过弹出伪造的微信登录和支付的钓鱼界面，获得用户的登录密码以及支付密码后，再通过监控用户短信等手段，远程窃取微信支付绑定的银行卡余额。以其中的一个病毒样本timesync.apk为例：病毒通过注册BootBroadcastReceiver实现自启动服务，主要的恶意功能包括上报用户短信、劫持微信钓鱼、上传微信数据、卸载微信、摧毁系统等。1、监控顶层的Activity，启动劫持微信APP的钓鱼界面，诱骗用户登录、输入支付密码。即当病毒运行后，会弹出一个消息框，提示微信登录过期，建议用户重 ...继续阅读 (76)

1、账号 以专门的非root用户账号和组运行Apache。 操作： 根据需要为Apache创建用户、组。 参考配置操作： 修改httpd.conf配置文件，添加如下语句： User apache Group apachegroup 其中apache、apachegroup分别是为Apache创建的用户和组。 检测：检查httpd.conf配置文件，检查用户配置文件。 补充说明： 1. 根据不同用户，取不同的名称。 2. 为用户设置适当的家目录和shell。 2、授权 禁止Apache访问Web目录之外的任何文件。 操作： 编辑httpd.conf配置文件， <Directory /> Order Deny,Allow Deny from all </Directory> 检测：访问服务器上不属于Web目录的一个文件，结果应无法显示。 判定：无法访问Web目录之外的文件。 补充说明： 设置可访问目录， <Directory /web> Order Allow,Deny Allow from all </Directory> 其中/web为网站根目录 3、日志 设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。 操作： 编辑http ...继续阅读 (48)