举例: 例如,假设有一个应用程序叫做"example.exe",它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径,而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下,当"example.exe"启动时,系统会先在当前目录中查找"example.dll"文件,如果找到,就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码,这里用的函数转发劫持,大致流程如下图所示: https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时,会先在应用目录查找dbghelp.dll,找不到再去system32目录下找: 而不管redis的权限是Administrator还是普通用户或者Network Service,它对自己的应用目录一定有写文件的权限,我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持 对DLL进行函数转发劫持需要导出原本DLL的函数和地址,以保证程序通过恶意DLL调用这些函数时不影响正常功能,DLL的导出函数一般比较多,用Aheadlib之类的工具可以自动化处理。 我这里用的是DLLHijacker,它会自动处理导出表并生成一个VS2019的项目,但这个python脚本有几个bug: https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码: 修复:几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候,会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复:在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时,没有使用目标DLL的绝对路径,只是用了DLL的名字填充LoadLibrary(),这是一个很严重的bug,会导致函数转发失败、Redis的功能受到影响从而只能劫持一次: 修复:我改成了根据输入的目标DLL路径自动填充。 如果没有使用原DLL的绝对路径,在Process Monitor可以看到,只会调用应用程序目录里的恶意DLL,并没有调用原本的system32下的dbghelp.dll: 从而redis的功能受到影响,导致redis的bgsave只能触发一次DLL调用,第二次bgsave的进程会被阻塞从而无法调用DLL,并且Redis关闭后将无法启动: 这也是网上部分师傅的文章写”不会影响redis运行 但会无法重启“的原因,因为他们也是用的DLLHijacker,并且没有发现有这个坑,这不仅会影响业务,而且只能劫持一次: 正常的DLL劫持不会影响程序的功能,可以劫持很多次,假如我第一次劫持想上线CS但是没有成功,那对面可能不出网,那我可能会再劫持打一个MSF的反向shell,都没成功我也可以继续尝试MSF盲打命令: 正常的DLL转发劫持如下,调用完应用程序目录里的恶意DLL后会调用原DLL: 0x03 漏洞利用 3.1 工具使用 工具下载地址: https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话,可以直接用里面的VS2022版的dbghelp项目。 其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目: python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022,只用勾C++桌面开发: https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件,因为原本是VS2019的项目所以会提醒你升级,选确定,不然得另外安装v142的编译组件才能编译VS2019的项目: 打开后在源文件的dllmain.app,修改里面的shellocde就行,其他不用改: 3.2 出网——Cobalt Strike 如果Redis主机直接出网,或者能通其他已经上线CS的出网主机,那直接上CS是最好的选择,CS生成C语言的payload: 源文件的dllmain.app里把payload替换进去,然后选Release x64,生成——生成解决方案: 然后主从复制将dbghelp.dll写过去并bg
Utopia 是您安全即时通讯、加密电子邮件通讯、匿名支付及私密网络浏览的多合一工具包。
7天前 - 云栖社区是面向开发者的开放型技术平台。源自阿里云,服务于云计算技术全生态。包含博客、问答、培训、设计研发、资源下载等产品,以分享专业、优质、高...
(VRPinea 9月26日讯)今日重点新闻:彭博社记者Mark Gurman认为苹果将取消10月的大型发布会;借助PC端创作工具Rec Room Studio,Unity平台的开发者可以更轻松地将现有3D资产转移到Rec Room平台中来;VR动作冒险游戏《BONELAB》将于9月29日登陆Quest 2和PCVR平台。
RackNerd 商家我们应该是比较熟悉的,商家提供十几个数据中心的海外VPS主机、独立服务器和站群SEO多IP服务器产品。我们大部分朋友比较熟悉的还是RackNerd商家的便宜VPS主机,不定期在节日和每月有促销活动,值此中秋节来临之际,我们可以看到RackNerd涨价有发布中秋节促销活动,VPS主机低至年付11.88美元。
ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。
独立服务器:顾名思义,就是一个躺在机房的实实在在的物理服务器,专属于你,和你家的主机没啥区别,除了24小时运行。不过既然是专属的,价格嘛...
趁着中秋节之前总算是把我的 VPS 迁移到了 Vultr,域名也换了一个 .me 结尾的,更有个人网站的感觉,但是一年下来也得多花不少钱,疼死我了。
通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。
在今天的数字时代,虚拟专用服务器(VPS服务器)已经成为许多人和企业进行在线活动的关键工具。无论是托管网站、应用程序还是进行数据备份,VPS服务器提供了强大的性能和灵活性。如果你是一个新手,可能会对VPS服务器的概念感到困惑。不要担心,本文将从零开始,为你介绍如何快速掌握VPS服务器的使用技巧与窍门!
外汇交易服务器在国外,软件官网都推荐买国外的MetaTrader VPS了,为啥要为了省钱买国内,值当吗?
在今天的数字化时代,企业和个人都越来越依赖于互联网来运营业务、存储数据以及保持与客户的联系。而要实现这些目标,一个稳定可靠的网络基础设施是至关重要的。这就是为什么越来越多的人和组织转向VPS云服务器的原因。VPS云服务器结合了稳定性与弹性,为你的业务提供高效运行所需的一切。
2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点60个,查获、关停涉案网络账号2.2亿余个。据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数量降幅近50%,有力维护了网络秩序。近日,公安部网安局公布打击此类犯罪的十大典型案例。
Vultr 是美国 Gameservers 旗下云 VPS 主机的商家,成立于 2014 年,目前支持亚洲(日本、新加坡)、美洲(芝加哥、迈阿密、西雅图、亚特兰大、达拉斯、洛杉矶、纽约、硅谷)、欧洲(巴黎、法兰克福、阿姆斯特丹、伦敦)和澳大利亚(悉尼)等全球 15 个机房线路。在现有的美国云主机商家中算是提供节点较多的服务商了。 Vultr VPS 主机的产品设置、性价比都特别吸引人,虽然仅成立了 3 年,就从竞争激烈的主机市场抢占了大量的用户。 1、软硬件方面基于 KVM 架构 SSD 固态硬盘,月付费最
反代的含义是反向代理,就是你可以访问 A 的域名来达到访问域名 B 的效果。 工具:一台 vps ,一个域名,cloudflare ,caddy
最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络工具相关文档。文档共6份,包括了HIVE的开发使用和配置工作文档等,最早版本记录可追溯到2015年10月。 HIVE是CIA计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,由CIA嵌入式研发部门(EDB)开发,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AV
在互联网的环境没有比2016年好,可以说更为恶劣,特别是以国内新浪、知乎为代表的网站,手机访问时各种引诱下载APP,然后通过APP要求手机的各种权限,获取各种敏感信息:通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
起因:今天想给家里的服务器装一个MacOS,于是果断打开小兵的下载页面,找到最新的14版系统,但是发现一个问题,不论怎么操作,下载速度都不会超过200KB/S,只有氪金了(迅雷)速度才能达到5M,这可难倒了老高!
“互联网推广就是一个不断增量的过程,我从最早一个月收入几百元,到现在月入过万仅花费了一年时间推广运营!” - 蒋先生
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。
原地址:https://github.com/Leeon123/CC-attack
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到
怎么才能自己建立一个网站呢?虽然方法很简单,但是最开始我们还是应该要有一个网站规划。
每当域在 Internet 上处于活动状态时,要访问它,就需要对 DNS 解析器进行 DNS 查询。通过在 DNS 解析器上激活特殊探测,可以将这些查询记录到数据库中。这不会记录哪个客户端发出了请求,而只是记录某个域已与特定 DNS 记录相关联的事实。
网站也可以理解为web应用程序,只不过无需用户下载,只要有网络,随时随地都能访问。
*** Missing privilege separation directory: /var/run/sshd***
三维空间中的所有意志运动都需要多感觉整合,特别是视觉和前庭信号。人类的大脑哪个位置以及如何处理和整合自我运动信号仍然是个谜。在这里,我们应用视觉和前庭自我运动刺激,使用快速和精准的全脑神经成像,在一个相对较大的数据集(n=131)中描述和表征整个皮层和皮层下自我运动网络。我们的研究结果确定了一个核心的自我运动网络,包括扣带沟(CSv、PcM/pCi)、小脑(小脑小舌)和颞顶叶皮层,包括VPS区和缘上回的一个未命名区域。基于其大脑连接模式和解剖定位,我们认为该区域代表了猕猴7A区的人类同源脑区。全脑连接和梯度分析表明,扣带沟和小脑小舌之间的连接在自旋运动感知中起着重要作用。这可能是通过涉及更新视觉空间和前庭信息的反馈回路。PcM/pCi独特的功能连接模式暗示了它在多感觉整合中的中心作用,以感知自我参照的空间意识。所有皮层自我运动中枢都表现出与其他视觉、前庭、体感和更高阶运动区域的模块化功能连接,强调了它们在一般感觉运动整合中的相互功能。
对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。
简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。 截至本文完成,frp的最新版本为v0.22.0,本文使用最新版本。
导语 采用共享托管,组织就可以得到其想要的东西。如果每月的支付金额是每月3美元,那么组织将获得一台拥有数百个网站的服务器,并且具有在其网站上同时使用三个用户的处理能力。共享托管的价格较低,但这是它唯一的优势。 自1991年互联网诞生以来,尽管传统托管模式存在很多弱点,但网络托管却几乎没有变化。调研机构普华永道的Paul Lantsbury概述了掌握决策的方法。 实用主义者表示不需要云计算托管,并引用了“如果没有破坏,就不要修复”这样的格言,但是这个格言并不适用,因为传统的托管模式一直存在问题。 共享托管
FriendHosting,一个老牌的欧洲云服务商提供十多个数据中心大部分都是欧洲机房。这就给有需要欧洲VPS云服务器的客户有提供可选方向。其中数据中心包括保加利亚、荷兰、拉脱维亚、波兰、瑞典、捷克等国家和地区。这里我们也不定期整理FriendHosting服务商的最新优惠活动。
大家好,我是轻量应用服务器 Lighthouse 的产品经理钟宇澄,熟悉我的用户都叫我 Pablo。下周 Lighthouse 即将迎来正式上线一周年,非常感谢大家一年以来对 Lighthouse 的支持,趁这个机会我也想和大家分享一些 Lighthouse 的故事,也为自己即将到来的周年直播出镜打Call。: ) 一切的初心 记得我还在北大本科读书的时候,有几年博客很火,我也一直想搭建一个自己的博客记录一些想法,后来便找了个国外的 VPS(虚拟专用服务器)简单搭了一个,但是那时候一切都还很原始、比较
2023年第一季度的DDoS(分布式拒绝服务)攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器(VPS)。 据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。 这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络,它可以比基于物联网的僵尸网络强大5000倍。 【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道,"新一代僵尸网络使用的设备数量虽然只有
一直以来,使用美帝VPS建站,由于网速等多方面原因,面临着备份困难、下载困难的难题,而且还要面临故障啊、商家跑路啊等等数据丢失的风险,前段时间DS不是数据都木有了么。现在就来讲一下解决这个问题的方法,早些时候有用脚本通过FTP来备份的,例如使用godaddy域名附带的免费空间或者另外单独购买备份空间,但有时并不好用;也有两台VPS同步备份的,这个花费有点高。而现在使用DropBox来进行同步备份,全自动化,非常好用,去年就有过类似的介绍,但很多都不详细,搜集了网上的方法,特别整理出来,所有过程都有详细注明。
原文地址:http://www.85sb.com/126.html 一直以来,使用美帝VPS建站,由于网速等多方面原因,面临着备份困难、下载困难的难题,而且还要面临故障啊、商家跑路啊等等数据丢失的风险,前段时间DS不是数据都木有了么。现在就来讲一下解决这个问题的方法,早些时候有用脚本通过FTP来备份的,例如使用godaddy域名附带的免费空间或者另外单独购买备份空间,但有时并不好用;也有两台VPS同步备份的,这个花费有点高。而现在使用DropBox来进行同步备份,全自动化,非常好用,去年就有过类似的介绍,但
2021年12月25日,来自意大利都灵大学的Giulia Carona和日本东海大学医学院的Shinji Hadano等人在Drug Discov Today合作发表综述“基于人工智能的蛋白质结构数据库有可能加速罕见病研究:AlphaFoldDB和IAHSP/Alsin的案例”。
最近confluence又爆新漏洞,自己又比较忙,于是找了朋友C1893复现投稿,如有其他小伙伴想要练习漏洞复现,也可以加入我们哈
整个镜像大小 为8G,压缩包大小为2G,压缩率好大。。。 root@localhost:/#tar jcvf openwrt.tar.bz2 openwrt linux压缩命令真心很强大 root@localhost:/#du -m openwrt 1 openwrt/toolchain/binutils 3 openwrt/toolchain 8069 openwrt root@localhost:/# du -m openwrt.tar.bz2 2019
RSS阅读器现在越来越成为一个小众的产品了。之前我在五款优秀的RSS阅读器推荐中介绍的InoReader、Feedly、Digg Reader等要么就是开始收费,要么就是“半死不活”了。尤其是坚持几年的Inoreader 从2019年开始就要收费了,是时候转投自建RSS阅读器了。
Sugarhosts 糖果主机上线中美极速直连线路后,最近洛杉矶 CN2 线路虚拟主机搞活动,239 元/年限时终身六折,就有网友询问洛杉矶 CN2 虚拟主机的线路测试地址, 魏艾斯博客和官方要了一个洛杉矶 CN2 中美极速直连地址用于速度评测,本文评测过程结果仅供参考。 一、洛杉矶中美直连 CN2 极速线路方案 1、洛杉矶中美极速专线虚拟主机 下面列举的是中美极速专线虚拟主机,本月限时终身优惠,如果是稳定建站使用,推荐选购 Shared Pro,送独立 IP。 Shared Baby 磁盘空间:5GB
随着国内主流商家也开始从事网站主机业务之后,很多原本单一业务的企业、个人或者在未来几年后肯定需要转型,因为像阿里、腾讯、百度等大商家进入主机市场之后,无论是从价格、性能稳定、以及售后服务等肯定优势还是比较明显的,笔者也看到很多个人商家很多原本的主机业务都开始转型至特定服务的项目。比如提供海外、香港、抗D等特定需求和性能能产品赢得细分市场的需求。
以前我们站长选择主机、服务器都会选择海外主机商,海外主机商相对便宜一些,但是随着这几年国内主机商的发展,以及类似腾讯云服务商的出现,我们考虑到速度、稳定以及商家背景,还是会去选择国内大服务商。而且从长远的建站稳定性,还是选择国内服务商靠谱一些。毕竟如今网站的速度和安全性以及综合功能是需要考虑的。
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以看我上一篇写的文章,路由器抓包分析之SMB篇。在认证的时候细心的同学一定会发现在Windows下访问SMB服务器会默认使用当前用户hash去向SMB服务器发起认证。下面的实验便与这个机制有关。
前阵子组装了一个主机,然后在主机上搭建了一个Linux的服务器,这里主要记录其流程和碰到的问题。
位于荷兰的著名安全厂商Fox-IT(Fox-IT 公司向全球的大型企业提供IT安全管理和威胁情报服务)今天披露称,一小部分 Fox-IT 用户遭受不知名黑客的中间人攻击。这起安全事件发生在9月19日且持续了10小时24分钟。Fox-IT 公司指出,一名攻击者劫持了公司的域名,随后用它以Fox-IT公司的名义获取SSL证书。之后,攻击者将域名指向受其控制的一个私有 VPS 服务器并进行了中间人攻击,接收到本来应流向 Fox-IT 域名的流量,在 SSL 证书的协助下读取了 HTTPS 连接的内容,随后将用
领取专属 10元无门槛券
手把手带您无忧上云