awvs(12.0.190515149)linux 安装和破解

升级Ubuntu操作系统

1
do-release-upgrade

阅读更多

opencanary二次开发(1)-日志格式

关键代码

opencanary/modules目录下为模拟的服务或协议脚本。
opencanary/logger.py 为日志生成脚本,我就是在这个文件里直接改了几行代码向web端发送日志,例如post2server函数和log函数;且LoggerBase类定义了各种日志类型。

阅读更多

蜜罐正式开源-简单易用-支持16种协议

一、web服务端介绍

Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor

阅读更多

前后端分离开发风险浅析

1. 什么是前后端分离

从职责上区分:
负责交互与展示的部分为前端;
负责提供数据,处理业务的部分为后端。
核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。

2. 前后端分离架构的优势

1)提高工作效率,分工更加明确
前端只关注前端的事,后端只关心后端的活,两者开发可以同时进行。在后端还没有提供接口的时候,前端可以先通过Mock的方式模拟接口数据。页面的增加和路由的修改也不必再去麻烦后端,页面模板可以重复使用,开发更加灵活。
2)性能提升
前端页面可以按需加载,服务器也不需要解析前端页面,在页面交互及用户体验上有所提升。
3)降低维护成本
页面的调试不再需要后端人员的参与,可以非常快速的定位及发现问题所在,代码重构及可维护性增强。

推荐看一下这篇文章:《前后端分离的思考与实践(一)》,淘宝前端团队从开发角度详细阐释大厂在业务开发中使用前后端分离架构带来的优势,以及为何在前端技术栈要引入Node层。
下面我们就基于SPA+Node+JAVA的架构去聊一下前后端分离中可能存在的安全风险。

阅读更多

异地恋

偌大的北京,

也只有花梨坎到望京的两点一线。

红酒杯们前呼后拥挤上,

疾驶也追不上的时间。

你有你的年份,

她有她的澄澈,

焦急地待人品鉴。

在雾霭中,

我挥发着心跳,

只想与这里一切道别。

终于,

我盼到每个周五,

火车票上那小小的蓝天。

日子虽慢,

道阻且长,

我极力褪去一身碎玻璃片。

请紧紧的抱着我,

这个回到你身边的小火炉铁。

我会伴你走过春夏秋冬,

迎接我们的小葡萄叶。

————献给我挚爱的妻子,女本柔弱,为母则刚。

阅读更多

甲方企业安全建设之钓鱼实践的一种姿势

效果图

phishing

阅读更多

驭龙hids入侵检测功能初探

一、进程实时监控

通过hook技术在windows和Linux操作系统的ring0级别进行监控进程和命令执行。

阅读更多

OSS对象存储上传解析漏洞预警

事件背景

安全研究员在近期发现网络上频繁发生国内大型互联网厂商上传图片后解析成html、js页面,被黑产人员用作钓鱼攻击。

阅读更多

Jackson反序列化远程代码执行漏洞

Jackson漏洞历史(CVE-2017-7525)

北京时间2017年4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。

阅读更多

weblogic XMLDecoder反序列化漏洞-CVE-2017-10271

XMLDecoder反序列化漏洞

老外的详细利用文章:http://blog.diniscruz.com/2013/08/using-xmldecoder-to-execute-server-side.html
国内的demo:http://blog.51cto.com/duallay/1961598

阅读更多