标签:公网IP

IOS技术

iOS下音视频通信的实现-基于WebRTC

11

xirruiqiang 发布于 2017-03-07

前言: WebRTC,名称源自网页实时通信(Web Real-Time Communication)的缩写,简而言之它是一个支持网页浏览器进行实时语音对话或视频对话的技术。 它为我们提供了视频会议的核心技术,包括音视频的采集、编解码、网络传输、显示等功能,并且还支持跨平台:win...

阅读(68)评论(0)赞 (0)

编程技术

Lcx的多种用法:3个功能+9个参数,你会怎么玩?

15

xirruiqiang 发布于 2017-02-20

*原创作者:ForWhat,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 记得刚开始接触黑客技术的时候是2014年,那时候struts2漏洞利用工具正流行,当时也下载了一个玩玩,上传了很多的菜刀木马,不过这时候就有个问题:无法连接到被控制计算机的3389。百度一下,原...

阅读(31)评论(0)赞 (0)

编程技术

【技术分享】内网漫游之SOCKS代理大结局

39

dulong 发布于 2017-02-16

作者: shuteer 预估稿费:400RMB 投稿方式:发送邮件至 linwei#360.cn ,或登陆网页版在线投稿 0×01 引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如...

阅读(49)评论(0)赞 (0)

编程技术

Kubernetes和Docker迷你新手训练营问答

xirruiqiang 发布于 2017-02-13

【编者的话】Mirantis是一个培训组织,近期他们举办了一个Kubernetes迷你新手训练营,本文是一些问答内容的整理。 就在上周,我们在Mirantis Training的其中一位讲师Reza Roodsari,以网络研讨会的形式举办了一个Kubernetes新手迷你教学。...

阅读(26)评论(0)赞 (0)

编程技术

浅谈 Elasticsearch 安全策略

3

hanze 发布于 2017-01-26

女主宣言 不久前,众多MongoDB实例成为了骇客们取乐的牺牲品。转眼之间,这些无(ling)孔(ren)不(tong)入(hen)的骇客又把目标锁定在了Elasticsearch,今天小编带来的就是360DBA团队分享的Elasticsearch安全策略,希望可以帮助到大家。 ...

阅读(31)评论(0)赞 (0)

编程技术

NAT穿透介绍

1

邓龙华 发布于 2017-01-08

由于 IP 地址资源有限,目前我们使用的各种终端设备都位于局域网后面,也就是多台设备共享同一个公网 IP 。 例如,如果位于局域网里面的一个终端 Agent A 要与互联网上的另一个终端 Agent B 通信,当 A 发送的 data packet 经过局域网出口处的 NAT 设...

阅读(48)评论(0)赞 (0)

互联网.科技

纯技术角度:从 MONGODB “赎金事件” 看安全问题

8

Harries 发布于 2017-01-07

今天上午(2017年1月7日),我的微信群中同时出现了两个MongoDB被黑掉要赎金的情况,于是在调查这个事的过程中,我发现了这个事。这个事件应该是2017年开年的第一次比较大的安全事件吧,发现国内居然没有什么报道,国内安全圈也没有什么动静(当然,他们也许知道,只是不想说吧),A...

阅读(62)评论(0)赞 (0)

互联网.投资

月月都似双十一,云计算巨头疯狂降价背后的三个逻辑

6

yanxinchi 发布于 2016-12-22

岁杪又至,对于2016年的云计算市场来说,“综合化、平台化、场景化、生态化、全球化”都是可以加诸其上并且引人注目的年度标签,但对于市场消费者而言,感知最为明显的则是各大云计算巨头在价格上的硝烟弥漫。回首今年云计算巨头们的降价节奏,真可谓是“你方...

阅读(38)评论(0)赞 (0)

编程技术

如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器,并隐秘地捕获和传输数据

23

hanze 发布于 2016-12-07

本文作者: 雪碧0xroot   @漏洞盒子安全团队  cn0xroot.github.io ,本文提供的工具、方法仅供安全研究用途,禁止非法使用 0×00 前言 近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台S...

阅读(70)评论(0)赞 (0)

编程技术

Postman 做接口自动化测试:入门篇

xiaoli.wang 发布于 2016-12-05

https://www.getpostman.com 可能是目前最好用的web接口调试工具 无需注册(注册后可多终端同步用例) 免费(每年付费$60可用云服务,30天免费试用) 保存历史记录 支持录制请求 基于Chrome的V8引擎,支持JS脚本(基本支持ES6,浏览器相关对象和...

阅读(114)评论(0)赞 (0)

编程技术

Splunk+蜜罐+防火墙=简易WAF

15

hellas 发布于 2016-12-05

*本文原创作者:RipZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 每天都会有大量的公网恶意扫描和攻击行为,在企业安全建设中,可以利用大数据来实时分析攻击,通过防火墙联动来自动封禁恶意IP,其优点是配置灵活,且无需串联新设备。在此与大家分享一下大数据分析的应用实践。 0...

阅读(44)评论(0)赞 (0)

编程技术

Shodan新手入坑指南

13

puefu.he 发布于 2016-12-05

*本文原创作者:xiaix, 本文属FreeBuf原创奖励计划,未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀,你剁手了没? 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是...

阅读(45)评论(0)赞 (0)

编程技术

容器化ICT融合初体验

8

hellas 发布于 2016-08-19

2015年,NFV和容器无疑都是最热门的技术,被很多业内人士认为是未来的发展趋势,2016年,当NFV遇上容器,会碰撞出什么新的火花?当容器化的CT/IT业务在同一平台内融合部署,又会产生怎样新的体验?下面和大家大家分享一下,从2015年到2016年,我们做的容器化CT-IT融合...

阅读(75)评论(0)赞 (0)

编程技术

SOCKS代理:从科学上网到内网漫游

23

小丁 发布于 2016-08-16

*本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 之前在Freebuf上学习过很多大牛写的关于Tunnel、SOCKS代理、科学上网等文章,很受启发。作为一个小白,近期心血来潮,搜集并测试了一些Windows平台下的SOCKS代理工具,下面我想用自己简...

阅读(78)评论(0)赞 (0)

编程技术

Kali Linux渗透基础知识整理(四):维持访问

16

xubiao.zhuang 发布于 2016-08-13

*本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Crypt...

阅读(91)评论(0)赞 (0)

编程技术

领科云基于Mesos和Docker的企业级移动应用实践分享

9

dulong 发布于 2016-08-11

本文由 李加庆 根据2016年1月24日 @Container容器技术大会·北京站 上 刘超 的演讲《领科云基于Mesos和Docker的企业级移动应用实践分享》整理而成。 相对于普通的应用,移动应用更具复杂性。如上图,手机能连接到智能硬件,智能硬件对于手机端看来是...

阅读(107)评论(0)赞 (0)

编程技术

解密「云计算的太祖长拳」系列之一“胆”:基础网络改造与新架构

11

hanze 发布于 2016-06-27

编者按:UCloud 最新发布了名为“Sixshot”的可用区特性,用UCloud VP陈晓建的话说,“可用区就好比云计算的太祖长拳,看似平平淡淡,但要打得好着实不易。”太祖长拳属于南拳流派,共有四套拳路,讲求一胆、二力、三功、四气、五巧、六变、七奸、八狠。有鉴于此,解密「云计算...

阅读(113)评论(0)赞 (0)

互联网.科技

陈喜伦:OpenStack一小步,中国开源一大步

hellas 发布于 2016-06-20

—— EasyStack 产品发布会暨中国 OpenStack+ 企业 实践峰会 在京举办 6月20日,一场中国企业用户自己的OpenStack创新盛会——EasyStack产品发布会暨中国OpenStack+企业实践峰会在北京成功举办。本届峰会由领先的OpenStack云平台产...

阅读(57)评论(0)赞 (0)