标签:公网IP

编程技术

NAT穿透介绍

1

邓龙华 发布于 2017-01-08

由于 IP 地址资源有限,目前我们使用的各种终端设备都位于局域网后面,也就是多台设备共享同一个公网 IP 。 例如,如果位于局域网里面的一个终端 Agent A 要与互联网上的另一个终端 Agent B 通信,当 A 发送的 data packet 经过局域网出口处的 NAT 设...

阅读(18)评论(0)赞 (0)

互联网.科技

纯技术角度:从 MONGODB “赎金事件” 看安全问题

8

Harries 发布于 2017-01-07

今天上午(2017年1月7日),我的微信群中同时出现了两个MongoDB被黑掉要赎金的情况,于是在调查这个事的过程中,我发现了这个事。这个事件应该是2017年开年的第一次比较大的安全事件吧,发现国内居然没有什么报道,国内安全圈也没有什么动静(当然,他们也许知道,只是不想说吧),A...

阅读(24)评论(0)赞 (0)

互联网.投资

月月都似双十一,云计算巨头疯狂降价背后的三个逻辑

6

yanxinchi 发布于 2016-12-22

岁杪又至,对于2016年的云计算市场来说,“综合化、平台化、场景化、生态化、全球化”都是可以加诸其上并且引人注目的年度标签,但对于市场消费者而言,感知最为明显的则是各大云计算巨头在价格上的硝烟弥漫。回首今年云计算巨头们的降价节奏,真可谓是“你方...

阅读(22)评论(0)赞 (0)

编程技术

如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器,并隐秘地捕获和传输数据

23

hanze 发布于 2016-12-07

本文作者: 雪碧0xroot   @漏洞盒子安全团队  cn0xroot.github.io ,本文提供的工具、方法仅供安全研究用途,禁止非法使用 0×00 前言 近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台S...

阅读(30)评论(0)赞 (0)

编程技术

Postman 做接口自动化测试:入门篇

xiaoli.wang 发布于 2016-12-05

https://www.getpostman.com 可能是目前最好用的web接口调试工具 无需注册(注册后可多终端同步用例) 免费(每年付费$60可用云服务,30天免费试用) 保存历史记录 支持录制请求 基于Chrome的V8引擎,支持JS脚本(基本支持ES6,浏览器相关对象和...

阅读(39)评论(0)赞 (0)

编程技术

Splunk+蜜罐+防火墙=简易WAF

15

hellas 发布于 2016-12-05

*本文原创作者:RipZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 每天都会有大量的公网恶意扫描和攻击行为,在企业安全建设中,可以利用大数据来实时分析攻击,通过防火墙联动来自动封禁恶意IP,其优点是配置灵活,且无需串联新设备。在此与大家分享一下大数据分析的应用实践。 0...

阅读(26)评论(0)赞 (0)

编程技术

Shodan新手入坑指南

13

puefu.he 发布于 2016-12-05

*本文原创作者:xiaix, 本文属FreeBuf原创奖励计划,未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀,你剁手了没? 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是...

阅读(18)评论(0)赞 (0)

编程技术

容器化ICT融合初体验

8

hellas 发布于 2016-08-19

2015年,NFV和容器无疑都是最热门的技术,被很多业内人士认为是未来的发展趋势,2016年,当NFV遇上容器,会碰撞出什么新的火花?当容器化的CT/IT业务在同一平台内融合部署,又会产生怎样新的体验?下面和大家大家分享一下,从2015年到2016年,我们做的容器化CT-IT融合...

阅读(65)评论(0)赞 (0)

编程技术

SOCKS代理:从科学上网到内网漫游

23

小丁 发布于 2016-08-16

*本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 之前在Freebuf上学习过很多大牛写的关于Tunnel、SOCKS代理、科学上网等文章,很受启发。作为一个小白,近期心血来潮,搜集并测试了一些Windows平台下的SOCKS代理工具,下面我想用自己简...

阅读(63)评论(0)赞 (0)

编程技术

Kali Linux渗透基础知识整理(四):维持访问

16

xubiao.zhuang 发布于 2016-08-13

*本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Crypt...

阅读(72)评论(0)赞 (0)

编程技术

领科云基于Mesos和Docker的企业级移动应用实践分享

9

dulong 发布于 2016-08-11

本文由 李加庆 根据2016年1月24日 @Container容器技术大会·北京站 上 刘超 的演讲《领科云基于Mesos和Docker的企业级移动应用实践分享》整理而成。 相对于普通的应用,移动应用更具复杂性。如上图,手机能连接到智能硬件,智能硬件对于手机端看来是...

阅读(81)评论(0)赞 (0)

编程技术

解密「云计算的太祖长拳」系列之一“胆”:基础网络改造与新架构

11

hanze 发布于 2016-06-27

编者按:UCloud 最新发布了名为“Sixshot”的可用区特性,用UCloud VP陈晓建的话说,“可用区就好比云计算的太祖长拳,看似平平淡淡,但要打得好着实不易。”太祖长拳属于南拳流派,共有四套拳路,讲求一胆、二力、三功、四气、五巧、六变、七奸、八狠。有鉴于此,解密「云计算...

阅读(90)评论(0)赞 (0)

互联网.科技

陈喜伦:OpenStack一小步,中国开源一大步

hellas 发布于 2016-06-20

—— EasyStack 产品发布会暨中国 OpenStack+ 企业 实践峰会 在京举办 6月20日,一场中国企业用户自己的OpenStack创新盛会——EasyStack产品发布会暨中国OpenStack+企业实践峰会在北京成功举办。本届峰会由领先的OpenStack云平台产...

阅读(47)评论(0)赞 (0)

编程技术

内网渗透思路探索 之新思路的探索与验证

20

changyuan.xu 发布于 2016-05-26

0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这项技术来对抗杀软的检查。现如今,安防软件采用各种手段来保护内网安全,如网络流量分析,软件行为分析,网络行为分析等,提高了内网的安全性。 同时在渗透过程中经常遇...

阅读(51)评论(0)赞 (0)

编程技术

使用Ngrok实现内网穿透

4

hanze 发布于 2016-05-22

很多时候,我们都有这样的需求:需要将本地正在开发的服务暴露在公网上,也就是从外网直接访问我们本机上的服务。正常情况下,这是办不到的,因为我们的本机并没有公网IP,我们的本机处在内网当中。 这里需要顺手提及一个知识:NAT穿透。我们的机器一般都在路由器的内网当中,IP地址基本上都是...

阅读(58)评论(0)赞 (0)

互联网.科技

美团云解构“神秘”的动态网络

1

changyuan.xu 发布于 2016-05-09

Internet网络中,每个上网的计算机都对应一个IP地址。对于服务器来说,每一台服务器都有一个固定的IP地址。一般情况下,服务器和IP是一一对应的关系,一台服务器只能绑定一个IP地址。同时,在删除或者更换云主机的时候,IP地址也难以保留。但是,在某些业务场景下,用户需要同一台服...

阅读(70)评论(0)赞 (0)

编程技术

搭建安全的Docker Private Registry完全指南

小丁 发布于 2016-05-08

Docker Private Registry是私有的Docker Image存储池。其Registry v2 源码是公开的。 互联网上有很多关于使用安全的TLS搭建Docker Private Registry失败的问题,有一些work around的建议是使用 --insec...

阅读(124)评论(0)赞 (0)

编程技术

内网渗透中转发工具总结

25

xiaoli.he 发布于 2016-04-27

最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的...

阅读(240)评论(0)赞 (0)