显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

碳基体

http://weibo.com/tanjiti

 
 
 
 
 
 
 
 

[置顶] 理工渣眼中的HMM及安全应用

2015-3-19 22:27:49 阅读4244 评论7 192015/03 Mar19


虽然是理工妹子,但仍是数学渣。症状之一就是每次学习算法都能把自己绕成鸡窝头。所以尝试写一篇数学渣眼中的HMM。

我们先看一个让人头疼的HMM定义式(喜欢从公式下手是我多年来应付考试养成的不良习性)
一、HMM五元素

作者  | 2015-3-19 22:27:49 | 阅读(4244) |评论(7) | 阅读全文>>

[置顶] WAF的实现

2014-11-17 14:42:20 阅读5029 评论2 172014/11 Nov17

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。

       本篇文章包括三个主题
      (1) WAF实现
      WAF包括哪些组件,这些组件如何交互来实现WAF防御功能

      (2)WAF规则(策略)维护
     规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测

作者  | 2014-11-17 14:42:20 | 阅读(5029) |评论(2) | 阅读全文>>

[置顶] SQLi的那些事

2016-1-4 12:10:34 阅读1069 评论0 42016/01 Jan4

sqli是个老生常谈的话题,我们知道sqli漏洞层出不穷,我们知道sqli技能培训一片红火,农历年的最后一天,来讲讲SQLi的检测问题。


一、注入本质
SQLi是如何造成的,有一堆的文章科普,这里就一句话交代——代码与数据的界限不明


二、危害
SQLi有哪些危害,也有一堆的文章科普,这里就一句话交代——要么要数据(也就是常说的脱裤,数据库数据读取篡改删除),要么要控制权(web写马,操作系统文件系统读写,命令执行),危害的程度取决于攻击者的最终目的


三、攻击步骤

作者  | 2016-1-4 12:10:34 | 阅读(1069) |评论(0) | 阅读全文>>

花了一点时间,整理了一下iOS与Android APP渗透测试 (其实是安全测试)的环境搭建与常用方法,《渗透测试环境搭建cheatsheets(iOS&&Android)》与《渗透测试常用命令方法cheatsheets(iOS&&Android)》

1.渗透测试环境搭建checklist(iOS&&Android)

iOSAndroid APP渗透测试环境搭建与方法命令 checklist - 碳基体 - 碳基体

作者  | 2013-8-1 17:12:56 | 阅读(5855) |评论(5) | 阅读全文>>

[置顶] 页游安全攻与防

2012-11-8 12:53:21 阅读7689 评论2 82012/11 Nov8

初稿:2012-11-09
更新时间:2012-11-12(更新部分用绿色加粗字体标识)
---------------------------------------------------------------------------------------------------------------------------------------------------------
前言

----------------------------------------------------------------------------------------------------------------------------------------------------

作者  | 2012-11-8 12:53:21 | 阅读(7689) |评论(2) | 阅读全文>>

小话企业安全能力建设

2016-7-14 7:48:55 阅读330 评论1 142016/07 July14

曾经遇到一个面试题,如何对互联网企业从零开始建设安全能力。我瞬间就蒙圈了,只能想到资产整理后的分层检测、防御与应急响应,然后脑海里飘过的一堆开源工具,例如:
生产环境下
网络层:端口扫描发现服务nmap/zmap/masscan, 入侵检测snort/bro,防火墙iptables/netfilter,堡垒机
主机层:入侵检测ossec,安全审计lynics/audit,rootkit检测,漏洞检测nessus,主机加固
应用层:waf(nginx+lua),漏洞检测awvs+nikto+sqlmap, webshell检测php,mobile APP安全检测

作者  | 2016-7-14 7:48:55 | 阅读(330) |评论(1) | 阅读全文>>

bbcp-局域网中大文件的快速传输

2016-7-11 14:05:24 阅读310 评论0 112016/07 July11

需求:
1. 局域网中传输大文件,文件大小大于100G
2. 无加密要求
3. 文件完整性要求低
4. 越快越好

结论:
bbcp

使用实例:
一、安装(传输的双方机器都需要安装同版本的可执行文件)

wget http://www.slac.stanford.edu/~abh/bbcp/bbcp.tgz


tar zxvf bbcp.tgz
cd bbcp/src/
make
cp bbcp/bin/amd64_linux26/bbcp /usr/bin/
二、使用

作者  | 2016-7-11 14:05:24 | 阅读(310) |评论(0) | 阅读全文>>

大数据之hadoop streaming 分析MySQL全日志

2016-2-16 19:34:20 阅读610 评论0 162016/02 Feb16

前言:
原本一直使用原生的java包进行mapreduce计算,但发现调用第三方语言写的包(e.x python)不方便,因此决定采用streaming方式来处理。

一、任务场景
MySQL全日志解析,提取sql语句,检测sql语句是否存在注入

二、补充知识
MySQL全日志格式

作者  | 2016-2-16 19:34:20 | 阅读(610) |评论(0) | 阅读全文>>

大数据之pig安装及使用实例

2016-2-15 11:31:40 阅读431 评论0 152016/02 Feb15

前置知识:

具备基本的hadoop分布式文件系统操作与mapreduce计算框架知识——大数据之hadoop伪集群搭建与MapReduce编程入门



作者  | 2016-2-15 11:31:40 | 阅读(431) |评论(0) | 阅读全文>>

使用privoxy与tor隐藏身份

2015-12-23 18:52:20 阅读636 评论0 232015/12 Dec23

前提: 有一台境外的vps

原理:
流量 <-----> http proxy(privoxy)<----- >socks proxy(tor)

第一步:安装与配置tor

apt-get install tor


vim /etc/tor/torrc

编辑

SocksPort 9050 #修改默认端口是好习惯


/etc/init.d/tor start


第二步:安装与配置privoxy
privoxy介绍 https://program-think.blogspot.com/2014/12/gfw-privoxy.html(翻墙看)

作者  | 2015-12-23 18:52:20 | 阅读(636) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 

上海市 浦东新区 天秤座

 发消息  写留言

 
奋斗在产品安全第一线的安全妹子
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016

注册 登录  
 加关注