标签:端口

互联网.资讯

你的手机性能不给力,也许与天线有关

6

邓龙华 发布于 2017-01-18

  还记得你拉出自己的第一部手机上的天线来打电话吗?在过去的 25 年中,天线设计已经彻底改变了手机。当我们从 2G 转换到 3G 继而转到 LTE 时,我们已经逐步降低了 10 dB 的链路预算。 随着网络显著改进,在消费者没有太多反馈的情况下,我们已经能够降低手机天...

阅读(1)评论(0)赞 (0)

编程技术

最新消息!全球500亿条数据被 Elasticsearch 勒索者删除,中国受灾排第二

8

changyuan.xu 发布于 2017-01-18

编者按:关于 Elasticsearch 勒索事件,雷锋网此前已经进行过报道。1月18日,雷锋网 (公众号:雷锋网) 收到白帽汇公司关于该事件的最新研究结果。该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《 威胁情报预警:Elastics...

阅读(3)评论(0)赞 (0)

编程技术

为什么优秀的程序员喜欢命令行

3

puefu.he 发布于 2017-01-18

程序员的日常工作 The three chief virtues of a programmer are: Laziness, Impatience and Hubris. – Larry Wall 懒惰 这个特点位于 程序员的三大美德 之首:唯有懒惰才会驱动程序员尽可能的将日常...

阅读(7)评论(0)赞 (0)

编程技术

在Python中重构vsFTPd后门漏洞

3

Harries 发布于 2017-01-18

0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触...

阅读(6)评论(0)赞 (0)

编程技术

理解Kubernetes网络之Flannel网络

4

xiaoli.he 发布于 2017-01-17

第一次 采用kube-up.sh脚本方式安装 的Kubernetes cluster目前运行良好,master node上的组件状态也始终是“没毛病”: # kubectl get cs NAME STATUS MESSAGE ERROR controller-manager H...

阅读(6)评论(0)赞 (0)

IOS技术

iOS即时通讯,从入门到“放弃”?

18

hanze 发布于 2017-01-17

原文 前言 本文会用实例的方式,将iOS各种IM的方案都简单的实现一遍。并且提供一些选型、实现细节以及优化的建议。 注:文中的所有的代码示例,在github中都有demo: iOS即时通讯,从入门到“放弃”?(demo) 可以打开项目先预览效果,对照着进行阅读。 言归正传,首先我...

阅读(8)评论(0)赞 (0)

编程技术

从几十台到几千台服务器的运维监控该怎么做?

9

Harries 发布于 2017-01-17

云智慧有幸邀请到精硕科技运维总监顾凯先生,为大家带来《  从几十台到几千台服务器的运维监控该怎么做? 》精彩分享。 AdMaster精硕世纪科技(北京)有限公司是领先的营销数据技术公司,利用先进的大数据技术帮助品牌指导营销策略并预先量化营销效果。AdMaster架起了品...

阅读(9)评论(0)赞 (0)

互联网.资讯

腾讯开源恶意软件分析工具 HaboMalHunter

1

dulong 发布于 2017-01-17

  1 月 17 日,腾讯宣布正式开源恶意软件分析工具 HaboMalHunter。   HaboMalHunter 是哈勃分析系统的开源子项目,用于 Linux 平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态...

阅读(4)评论(0)赞 (0)

编程技术

及时通信最佳实践

1

Harries 发布于 2017-01-17

描述 Lhttp是一个基于websocket服务端框架,提供一个类似http的协议去帮助开发者开发长连接的应用。 使用Lhttp可以大量减少服务端开发的工作量,实现非常好的模块化和业务功能的解耦合。 可以定制任何你想要的功能。 项目地址 特点 使用简单,功能强大 性能高,使用gn...

阅读(9)评论(0)赞 (0)

编程技术

用Raspberry Pi Zero打造“即插即用”的Web服务器

4

hanze 发布于 2017-01-17

*本文原创作者:yfgeek,本文属FreeBuf原创奖励计划,未经许可禁止转载 虽然Raspberry Pi Zero只有4.5英镑,非常便宜,但确实具有局限性,由于缺少网口、WiFi,功能比较单一,可曾设想,用Raspberry Pi Zero打造一个完美的“即插即用”的We...

阅读(7)评论(0)赞 (0)

编程技术

利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

8

changyuan.xu 发布于 2017-01-17

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内...

阅读(9)评论(0)赞 (0)

编程技术

扩充僵尸网络至企业内网核心区

4

dulong 发布于 2017-01-17

企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如: walle,HUE,Django,zabbix,zookeeper,hadoop,...

阅读(6)评论(0)赞 (0)

编程技术

50 招教你防止黑客入侵,适用于小白和专业人员

1

小丁 发布于 2017-01-17

今天我们要讨论的是保护系统安全的50种方法,我收集了50种适合从专业系统管理员到入门小白都可以掌握的防止系统被入侵的方法: 1. 备份你的数据,如果你被勒索软件入侵,如果你有备份的话,你将毫无损失。 2. 如果你需要在公共场所充电的话,用 syncstop 或者带上你自己的充电宝...

阅读(6)评论(0)赞 (0)

编程技术

那些容易被黑产盯上的开源数据库软件

4

Harries 发布于 2017-01-17

前言 近期全球范围内大量 MongoDB因为配置不当导致公网匿名可访问,被黑产大量利用,删除业务数据并索要赎金后才恢复数据,本文从攻防角度讲述下那些容易被黑产盯上的开源数据库软件。 动机 只要攻击成本低于收益,就有动机。互联网公司大量使用各种开源的数据库保存重要的业务数据,一旦数...

阅读(6)评论(0)赞 (0)

编程技术

码云推荐 | 高性能 redis 监控软件 redis-monitor

23

hanze 发布于 2017-01-17

NRedis-Proxy1.1 final 高性能中间件服务 一、 NRedis-Proxy 介绍 NRedis-Proxy 是一个Redis中间件服务,第一个Java 版本开源Redis中间件,无须修改业务应用程序任何代码与配置,与业务解耦;以Spring为基础开发自定义标签,...

阅读(7)评论(0)赞 (0)

编程技术

【技术分享】XSSI: 一个不出名但是影响广泛的Web漏洞

8

yeseng 发布于 2017-01-16

翻译: shinpachi8 预估稿费:200RMB 投稿方式:发送邮件至 linwei#360.cn ,或登陆 网页版 在线投稿 前言 找到一个特定类别漏洞两个关键组成部分:对漏洞的认识和找到漏洞的难易。 跨站脚本包含(XSSI)漏洞在事实上的公共标准即:OWASP TOP 1...

阅读(6)评论(0)赞 (0)

编程技术

OnceDB支持全文搜索和关系查询的Redis内存数据库:驱动安装及使用教程

尖兵 发布于 2017-01-16

我们的企业网盘 OnceDoc 和管理软件采用内存数据库Redis。Redis 是一个使用 C 语言编写的键值对存储数据库,体积小巧,性能优异,实施简单。很多大并发网站如Twitter、GitHub Weibo、Snapchat、Flickr、阿里等都将其用作SESSION存储及...

阅读(8)评论(0)赞 (0)

编程技术

SHELL(bash)脚本编程三:重定向

zhuangli 发布于 2017-01-16

在这一篇中,我们介绍了一点关于输入输出重定向和管道的基础知识,本篇将继续重定向的话题。 在开始前,先说一说shell中的 引用 。 引用 和许多编程语言一样,bash也支持字符的转义,用来改变字符的原有含义,使得一些 元字符 (如 & )可以出现在命令中。 bash中有三...

阅读(7)评论(0)赞 (0)