目录
- “绿斑”行动——持续多年的攻击
- 互联网黑灰产工具软件安全报告:2018年度半年报告
- 服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
- Cisco Video Surveillance Manager Appliance Default Password Vulnerability
- 苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
- Linux面试题
- 刺透内网的HTTP代理
- i春秋论坛半月刊
- Nmap备忘单
- Kali Linux渗透基础知识整理
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
- 业务逻辑漏洞探索之暴力破解
- NSA工具包实战–32位XP系统(MS17-010)
- 使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间
- 换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life
- 航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据
- 美国国家太阳天文台神秘关闭
- 猴子的自拍
- p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool
安全播报
“绿斑”行动——持续多年的攻击
互联网黑灰产工具软件安全报告:2018年度半年报告
(来源:威胁猎人(深圳永安在线科技有限公司))
https://www.anquanke.com/post/id/160026
服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
http://www.freebuf.com/news/185058.html
Cisco Video Surveillance Manager Appliance Default Password Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm
苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱
https://www.anquanke.com/post/id/160099
技术干货
Linux面试题
https://github.com/trimstray/test-your-sysadmin-skills
刺透内网的HTTP代理
https://bbs.ichunqiu.com/thread-45764-1-1.html
i春秋论坛半月刊
i春秋论坛半月刊第一期-Python的各类实际应用(内附全套学习资料)
https://bbs.ichunqiu.com/thread-40193-1-1.html
论坛半月刊第二期 夏刊-代码审计 上线啦!
https://bbs.ichunqiu.com/thread-41373-1-1.html
论坛半月刊第三期(代码审计2)和大家见面啦!
https://bbs.ichunqiu.com/thread-42120-1-1.html
论坛半月刊第四期-SQL注入的入坑之道
https://bbs.ichunqiu.com/thread-43345-1-1.html
第五期月刊—进击的XSS(提建议,赢中秋福利~)
https://bbs.ichunqiu.com/thread-45764-1-1.html
Nmap备忘单
Nmap备忘单:从探索到漏洞利用 Part1
http://www.freebuf.com/sectool/99956.html
Nmap备忘单:从探索到漏洞利用(Part 2)
http://www.freebuf.com/sectool/100221.html
Nmap备忘单:从探索到漏洞利用(Part3)
http://www.freebuf.com/vuls/100580.html
Nmap备忘单:从探索到漏洞利用(Part 4)
http://www.freebuf.com/sectool/101335.html
Nmap备忘单:从探索到漏洞利用(Part 5)
http://www.freebuf.com/articles/system/102137.html
Kali Linux渗透基础知识整理
Kali Linux渗透基础知识整理(一):信息搜集
http://www.freebuf.com/sectool/109944.html
Kali Linux渗透基础知识整理(二):漏洞扫描
http://www.freebuf.com/sectool/109952.html
Kali Linux渗透基础知识整理(三):漏洞利用
http://www.freebuf.com/sectool/109955.html
Kali Linux渗透基础知识整理(四):维持访问
http://www.freebuf.com/sectool/109957.html
Kali Linux渗透测试实战 2.2 操作系统指纹识别
https://www.cnblogs.com/xuanhun/p/3494608.html
业务逻辑漏洞探索之暴力破解
https://bbs.ichunqiu.com/thread-45640-1-1.html
NSA工具包实战–32位XP系统(MS17-010)
https://bbs.ichunqiu.com/thread-45639-1-1.html
使用 Ubuntu Cleaner 为 Ubuntu/LinuxMint 释放空间
https://linux.cn/article-8642-1.html
下午茶
换手机的季节又到了,旧手机如何物尽其用,这里有 6 个建议 | Hack Your Life
http://www.qdaily.com/cards/56186.html
航空公司总爱提“引进百架新飞机”,其实全球一半以上客机都是租的 | 好奇心小数据
http://www.qdaily.com/articles/56386.html
环球影像
美国国家太阳天文台神秘关闭
*图片来自: *https://sunspot.solar/
本月6日, AURA决定暂时关闭美国国家太阳天文台, 截止目前, 该天文台已经被关闭一周的时间, 令人感到好奇的是, 相关部门并没有给出关闭天文台以及当地邮局的具体原因. 据维基百科信息显示, 美国国家太阳天文台是美国国家光学天文台下属的专门进行太阳观测的天文台, 在美国新墨西哥州的萨克拉门托峰和亚利桑那州的基特峰设有太阳望远镜.
人们都感到很困惑:
美国国家太阳天文台官网给出的解释如下:
*来源: *https://sunspot.solar/
On Thursday September 6th, AURA made the decision to temporarily close Sunspot. The Sunspot Solar Observatory continues to work closely with AURA in order to allow for us to reopen as soon as possible. With the excitement this closure has generated, we hope you will come and visit us when we do reopen, and see for yourself the services we provide for science and public outreach in heliophysics. If you have any questions about the science we perform at the telescope, or about the outreach we provide through our Visitors Center, please contact our Director, Dr McAteer (mcateer@nmsu.edu).
猴子的自拍
By Self-portrait by the depicted Macaca nigra female. See article. – Wtop.com (archive; cropped and denoised by uploader), Public Domain, https://commons.wikimedia.org/w/index.php?curid=36464057
By Self-portrait by the depicted Macaca nigra female – Daily Mail, Public Domain, https://commons.wikimedia.org/w/index.php?curid=15745328
上面这两张照片是猴子自己拿着相机, 按下快门拍摄的自拍. 2008年的时候, 英国自然摄影师David Slater在印度尼西亚进行了一次旅行, 他此行的目的是拍摄一种已经极度濒危的明星冠猕猴. David Slater把相机放在三脚架上, 一只猴子发现了这些相机并开始摆弄起来, 甚至按下了快门拍摄了很多张照片.
关于此的更多信息可以在维基百科上看到: https://en.wikipedia.org/wiki/Monkey_selfie_copyright_dispute
英文阅读
p0f – Passive Traffic Analysis OS Fingerprinting and Forensics Tool
p0f是一个用户流量分析, 操作系统指纹识别和取证的被动探测工具, 下面对Kali Linux自带的这个p0f工具的基本用法做一个演示.
启动p0f:
也可以通过命令打开p0f:
p0f -i eth0 -l
如图:
当然, 上面这个命令p0f -i eth0 -l
并不算是真的启动了p0f, 要启动pof可以输入:
p0f -i eth0 -p
命令说明:
* -i eth0: 指定网络接口(网卡)为eth0
* -p: 使用混杂模式
执行结果如下:
这个时候, p0f就已经开始监听我们指定网卡中的流量了, 我们打开浏览器访问一下网站(例如访问www.baidu.com
)就可以看到效果:
如果一些网站的安全防护做得不够好, 还可以大致探测出目标使用的操作系统:
以及目标操作系统在网络中的存活时间:
我探测到的另一个目标操作系统的存活时间: