-
Binwalk:后门(固件)分析利器
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化...作者:J0s1ph | 分类:网络安全 | 围观:288次发表评论
-
代码审查不是用来…… ( Code Review )
在我们公司里要执行代码审查。这是我们每天的例行工作。事实上,今天的我们正是从这种一直坚持探索的漫长道路上走出来的。我们尝试各种技术、方法和工具,直到我们走到今天的成就(但这并不是说我们就此停步)。 在这旅途中,我们发现了很多的陷阱和危险,它们等待新手们上钩。这篇文章就...作者:J0s1ph | 分类:网络安全 | 围观:318次
-
Hadoop关于处理大量小文件的问题和解决方法
小文件指的是那些size比HDFS的block size(默认64M)小的多的文件。如果在HDFS中存储小文件,那么在HDFS中肯定会含有许许多多这样的小文件(不然就不会用hadoop了)。而HDFS的问题在于无法很有效的处理大量小文件。 任何一个文件,目录和block,在HDFS中都会被表示为一个object存储在nameno...作者:J0s1ph | 分类:网络安全 | 围观:266次
-
CDN流量放大攻击思路
首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用 ...作者:J0s1ph | 分类:网络安全 | 围观:521次
-
如何防止数据受前任员工破坏
调查表明,许多公司因心怀不满的前任员工大搞破坏而蒙受巨额损失。 离开公司的员工绝大部分是诚实正直、遵纪守法的企业公民。但是你永远不知道何时某个员工可能因与公司交恶而走人,随后回过头来企图闯入贵企业的系统。 在如今,由于企业数据可能驻留在众多地方:从云环境到员工带到办...作者:J0s1ph | 分类:网络安全 | 围观:419次