安全运维 | J0s1ph's Blog
  • 用C语言进一步优化Windows Shellcode

    引言 我得首先承认,编写shellcode真是让人郁闷极了。虽然可以利用些小技巧来减小payload的大小,但编写shellcode仍然会错误百出,难以维护。例如,我发现跟踪x86中寄存器的分配,确保x86_64栈的对齐真的是件蛋疼的事。最终我还是腻了,但回头想想:为啥就不能用C写shellcode payload...
    作者:J0s1ph | 分类:安全运维 | 围观:240次
  • 应用层防火墙ModSecurity日志控制台 – WAF-FLE

    WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收mlogc发回的日志 无传感器数量限制 控制台显示最近的事件信息 过滤器功能 使用mysql数据库 基于GPL V2开源版本 下...
    作者:J0s1ph | 分类:安全运维 | 围观:149次
  • 浅谈开源web程序后台的安全性

    一、前言     不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学...
    作者:J0s1ph | 分类:安全运维 | 围观:211次
  • 利用Volatility查找系统中的恶意DLL

    昨天看到@白河·愁 发了《Linux下内存取证工具Volatility的使用》,今天恰好看到一篇Volatility利用的文章,文章不长,就翻译了过来。 原文地址:http://carnal0wnage.attackresearch.com/2014/02/finding-malicious-dlls-with-volatility.html 译文: Colin和我最近正致力于研究一个内...
    作者:J0s1ph | 分类:安全运维 | 围观:187次
  • Linux下内存取证工具Volatility的使用

    #01简介 Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。 项目地址: https://code.google.com/p/volatility/ 只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考: https://co...
    作者:J0s1ph | 分类:安全运维 | 围观:178次