代码编织梦想

后门病毒通过下载站传播 全面劫持各大主流浏览器-爱代码爱编程

一、 概述 日前,火绒安全团队截获后门病毒"Humpler"。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。 Humpler病毒伪装

如何学习网络安全?为什么你学起来这么痛苦?-爱代码爱编程

新手学习网络安全时常遇到哪些问题? 1、觉得这行薪资高,想一头扎进来 不清楚网络安全学啥,需要哪些技能,只知道现在国家大力宣传网络安全,看到网络安全行业平均薪资达到了惊人的22k,就想着一头扎进来,混口饭吃。学了一段时间后

320多万人才缺口,这类专业毕业就能直接就业?机会来了!-爱代码爱编程

320多万人才缺口,这类专业毕业就能直接就业?机会来了! 之前我们盘点了,近五年本科绿牌专业和红牌专业,希望可以给未来填报志愿的家长带来一点参考。 没有看过的直接戳:毕业生高达1158万!毕业=失业?选对这几大专业,高薪

浅谈安全团队渗透测试质量评价-爱代码爱编程

浅谈安全团队渗透测试质量评价 2022年本人经历了一次工作变动,在深信服的一次面试中考官提问“如何评价渗透测试的质量?”当时回答并不理想但回头思量确实是个好问题,在此进行一个简单梳理希望对大家有帮助。 0x0

nmap功能和参数-爱代码爱编程

一、Nmap常用功能 主要有以下四项: 主机存活探测。 端口探测并识别端口所提供服务。 主机操作系统识别。 漏洞扫描检测。 二、端口状态:能够识别六种端口状态 1、open(开放的端口) 2、closed(关闭的端口) 3、 filtered(被过滤的) 4、unfiltered(未被过滤的) 5、open|filtere

ptf渗透测试框架使用-爱代码爱编程

PTF(The PenTesters Framework)是一个专用于渗透测试的小型发行版系统平台。ptf框其实一些脚本的合集。这些脚本可以更好的解决一些艰苦的工作。安装前大家记得先安装python。下面我们来快速的安装一下我们的模块:  下载: git clone https://github.com/trustedsec/ptf cd /pt

栈溢出分析-爱代码爱编程

实验内容 源代码如左下图,运行结果如果右下图。 为什么会出现这种情况的运行截图,没有显示HellworldPE,直接到overflow me!?这种情况利用了什么?如何避免(就以下源代码而已,说明方案即可)。 实验准备: 栈溢出原理: 系统栈是

复现永恒之蓝漏洞-爱代码爱编程

一、实验环境 windows机器作为靶机(192.168.122.132)存在永恒之蓝的漏洞 kali linux机器作为攻击机(192.168.122.133),查看两者是否能够互相ping通 二、先去在msf中找一下msf的脚本 输入search m

多方安全计算基础-爱代码爱编程

分类1:  分类2:  分类3: 分类4:    分类5:  分类6:   两大设计方法: 混淆电路方法:通信带宽高、常数轮复杂度; 密码分享方法:通信带宽低、吞吐率高、轮数与电路深度呈线性关系; 混淆电路方法  不经意传输OT randomOT、相关性OT  不经意传输扩展    不经意线性

【应急响应】没有痕迹该如何进行最优解-爱代码爱编程

应急响应或者技术人员的方法论 在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。 因为技术人员不能只关注技术,对于客户来说世界上只有两种人有价值,一种是能够做事的人,一种是能够解决问题的人,或者两种形态于一身的人(很少)。毕竟系关、项目很复杂,客户/销售想

《快学 go 语言》第 13 课 —— 并发与安全-爱代码爱编程

上一节我们提到并发编程不同的协程共享数据的方式除了通道之外还有就是共享变量。虽然 Go 语言官方推荐使用通道的方式来共享数据,但是通过变量来共享才是基础,因为通道在底层也是通过共享变量的方式来实现的。通道的内部数据结构包含一个数组,对通道的读写就是对内部数组的读写。 在并发环境下共享读写变量必须要使用锁来控制数据结构的安全,Go 语言内置了 sync

《快学 go 语言》第 11 课 —— 千军万马跑协程-爱代码爱编程

协程和通道是 Go 语言作为并发编程语言最为重要的特色之一,初学者可以完全将协程理解为线程,但是用起来比线程更加简单,占用的资源也更少。通常在一个进程里启动上万个线程就已经不堪重负,但是 Go 语言允许你启动百万协程也可以轻松应付。如果把协程比喻成小岛,那通道就是岛屿之间的交流桥梁,数据搭乘通道从一个协程流转到另一个协程。通道是并发安全的数据结构,它类

【译】节选--揭秘命名函数表达式(named function expressions )-爱代码爱编程

简介 令人惊讶的是,在网上,关于命名函数表达式的讨论似乎并不多。这可能因为有很多误解在流传。在本文中,我会试着从理论和实践两个方面总结这些精彩的Javascript构念,包括其中好的、坏的以及“丑陋”的部分。 简单说,命名函数表达式只对一种东西有用——调试工具(debugger)和分析器(profiler)中的描述性函数名。在递归时也可能用到函数名

【代码审计】代码安全测试的方法-爱代码爱编程

一.安全性测试 1、安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有: 1)静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所有可能存在安全风险的代码,这样开发人员可

【编程导航】手把手教你利用xss攻击体验一次黑客-爱代码爱编程

一:什么是XSS攻击呢? 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用

[2022.3.30安全漏洞]spring framework远程代码执行漏洞-爱代码爱编程

2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。 目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本

(上)挖掘传统行业日志大数据的无限价值-爱代码爱编程

 2022年8 月 27 日晚上八点,七牛云高级解决方案架构师程雪松在 IT 大咖说进行了题为《挖掘传统行业日志大数据的无限价值》的直播,对传统行业运维常见困境和统一日志管理的必要性进行了深入解析,并通过 Pandora 的一些真实用户案例和大家详细阐述了如何挖掘传统行业日志大数据的无限价值。 本文是对直播内容的整理,共分为上下两篇

网站被cc攻击会带来哪些危害?-爱代码爱编程

一般的小白用户怎么判断是不是被CC攻击了呢?如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发生服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。一般攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻

你的“饼干”安全吗?——cookie 与个人信息保护-爱代码爱编程

摘要 Cookie追踪功能的日益强大引发了数字用户对其可能侵犯隐私、泄露个人信息的普遍担忧。Cookie为什么可能侵犯隐私,泄露个人信息?欧盟、美国和中国如何看待cookie相关的个人信息保护问题?企业又该如何合规地吃下这块“饼干”? 在格林童话《汉泽尔与格莱特》的世界中,小朋友通过在路上洒下小饼干屑的方式标记他们走过的路,最终走出了黑暗的森林

国内首个开源网络流量可视化分析平台 -- 流影-爱代码爱编程

流影:基于流量的网络行为高级分析平台         流影是一款基于全流量的高级网络行为分析平台,该系统是由深海鱼(北京)科技有限公司流影项目组研发设计,首发开源是1.0版本。 项目简介         深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面