半月弧

LV1
发表了文章

API 安全测试的 31 个 Tips

旧的API版本通常会包含更多的安全漏洞,他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/...

半月弧
OpenAPI安全漏洞
发表了文章

Openstack架构下的日志链路追踪

当我们从上层平台发出一个请求后,由于用户不知道链路之间数据的传递关系,但是又想要快速定位问题出在什么地方,是云管平台,还是openstack,亦或者是操作系统层...

半月弧
日志数据OpenStack
发表了文章

如何将虚拟机的虚拟地址转化为宿主机的物理地址?

一般情况下,Linux系统中进程的4GB内存空间被划分为2个部分-------用户空间和内核空间,大小分别为0~3G,3~4G。用户进程通常,只能访问用户空间的...

半月弧
关注了用户

机智的程序员小熊

腾讯 · 后台开发工程师 (已认证)

博客:https://coding3min.com

119 文章0 回答110 关注者
发表了文章

Spice视频帧率测试工具开发笔记

每秒的帧数(fps)或者说帧率表示图形处理器处理场时每秒钟能够更新的次数。高的帧率可以得到更流畅、更逼真的动画。一般来说30fps就是可以接受的,但是将性能提升...

半月弧
发表了文章

虚拟机逃逸--QEMU案例学习

当前虚拟机被大量部署用于个人使用和企业部门。网络安全供应商使用不同的虚拟机来分析受控和受限环境中的恶意软件。这样就产生了一个问题恶意软件能够从虚拟机中逃脱出去并...

半月弧
发表了文章

桌面虚拟化spice协议研究(二)

本篇主要介绍了使用fuzzing技术来发现隐藏的安全漏洞, 当我们对比较复杂的网络协议进行测试,一般来说会优先考虑基于生成的fuzz方式,即根据协议格式去定义请...

半月弧
发表了文章

解密隐藏JPEG图像中的数据

我只会解释这个hexdump解释相关的部分。这里只有几个重要的字节来实现我们在这篇博客文章中试图做的事情。

半月弧
发表了文章

桌面虚拟化spice协议研究(一)

最近在搞VDI安全研究,公司正好用的是redhat的spice协议,所以正好想把研究结果做个总结记录。

半月弧
发表了文章

Spring-Boot-Actuator漏洞利用总结

Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通...

半月弧
发表了文章

Apache Tomcat AJP协议漏洞分析(CVE-2020-1938)

本篇文章主要针对于Apache Tomcat Ajp(CVE-2020-1938)漏洞进行源码分析和漏洞利用,顺便通过这个漏洞来学习JAVA代码审计。

半月弧
安全漏洞
发表了文章

网络流量抓包分析工具moloch

下载RPM包:wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/moloch-2.2.3-...

半月弧
发表了文章

CodeQL进行JAVA代码审计(1) --- XXE漏洞的挖掘

XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

半月弧
发表了文章

查找域名背后的真实IP

我们在渗透测试中长做的第一步就是找到目标的真实IP,随着网络环境、软件体系架构的越来越复杂,找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆...

半月弧
发表了文章

Shodan渗透测试手册

Shodan是一个让你探索互联网的工具;发现连接设备或网络服务、监控网络安全、进行全局统计等。

半月弧
发表了文章

图解TLS握手连接

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确...

半月弧
文件存储SSL 证书https
发表了文章

私有云下的自动化故障稳定性测试

写这篇文章的目的是记录下这一个月的工作内容,也想把这10年来走过的技术路程拿出来分享分享。下面开始正式介绍。

半月弧
OpenStackJavaScriptHTTPhttps网络安全
创建了专栏

半月弧のhome

16 文章13 关注者
订阅了专栏

云加头条

云头条,早报资讯。云+社区的管理动态和活动公告。

373 文章2.4M 关注者
订阅了专栏

云加推荐

105 文章2.4M 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券