-
如何安全的迁移和维护云服务
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规...作者:J0s1ph | 分类:网络安全 | 围观:289次发表评论
-
Python安全测试工具合集(整理)
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。 欢迎大家在评论中补充。 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library pypca...作者:J0s1ph | 分类:网络安全 | 围观:374次
-
apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给...作者:J0s1ph | 分类:网络安全 | 围观:289次
-
OSSEC研究-decoder规则语言
OSSEC是一款开源的多平台的入侵检测系统,一个很显著的特点是容易定制,基于XML更改配置和增加规则。OSSEC通过规则实现数据的解码和分析。 用户可以根据自己的理解,编写解码规则,对数据进行解码和分析。在编写自己的规则之前,首先要了解decoder的规则语言。 研究一下decoder的规则语...作者:J0s1ph | 分类:网络安全 | 围观:294次
-
新型威胁分析与防范研究
1什么是新型威胁? 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威...作者:J0s1ph | 分类:网络安全 | 围观:387次