绿盟科技网络攻防赛资料下载
NSCTF西北高校网络安全攻防大赛第一阶段线上赛落下帷幕,Azure以9350的高分暂居第一。大赛共吸引了1136名选手参加比赛,包括0ops成员、Insight-Labs成员、网络尖刀团队成员、cubesec团队成员等,还有各大学信息安全团队HDUISA、DUTSEC等成员。本文对线上赛进行总结,并开放所有赛题答案下载。
用GDB排查Python程序故障
标题: MISC系列(43)–用GDB排查Python程序故障
创建: 2015-09-21 16:40
更新:
某Team在用Python开发一些代码,涉及子进程以及设法消除僵尸进程的需求。实践中他们碰上Python程序非预期退出的现象。最初他们决定用GDB调试Python解释器,查看exit()的源头。我听了之后,觉得这个问题应该用别的调试思路。帮他们排查这次程序故障时,除去原始问题,还衍生了其他问题。
定位Python built-in函数的源码实现
用Python开发的代码,有些时候会出现一些故障,这些故障很难从Python级调试中排查出原因。此时,需要对Python解释器进行C级调试,以排查更底层的原因。本文以定位Python built-in函数的源码实现为例,展示这种C级调试的片段。
[Solaris]查找侦听指定端口的进程
查找侦听指定端口的进程,对于系统管理员来说,是个永恒的话题。历史上Solaris 可以用第三方的lsof,也可以用自带的pfiles。后来,还可以用mdb达成任务。本文 主要是演示mdb的高阶用法之一。
关于mdb的入门,不在此赘述。
看ADS如何治愈DDoS伤痛
看ADS如何治愈ddos伤痛 (本文推荐在手机上阅读)
2015年8月25日玩,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。
BitTorrent修复DDoS放大攻击漏洞
BitTorrent修复DDoS放大攻击漏洞
在上次《BitTorrent DDoS放大攻击》中提到,由于BT客户端所使用uTP协议没有校验从从peer1返回的包(下面虚线部分),进而被攻击者利用,形成DDoS放大式攻击,足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中,包括UTorrent、BitTorrent、BitTorrent Sync等。
[Solaris]修改指定进程的cr_uid
Solaris上用MDB修改指定进程的EUID,本文就是解释如何用MDB看一下内核数据结构,具体到这里就是proc_t p_cred->cr_uid。当然,各位内行可以自行发散其意义,开脑洞。
BitTorrent DDoS放大攻击
BitTorrent DDoS放大攻击
据国外媒体称,利用BitTorrent发动的新型分布式反射拒绝服务攻击(DRDoS)可将流量平均放大50倍。如果使用BTSync(BitTorrent Sync),流量可放大至120倍。
运营商渗透测试与挑战
运营商渗透测试与挑战
最近几年,运营商行业安全服务中渗透测试中常见的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令执行漏洞、WebServer远程部署及上传漏洞等,但随着新技术、新业务出现和运营商集团层面的关注重点有所转移,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战,这就需要服务团队与时俱进,满足客户的服务要求。文章对这些方面进行了分析与总结,希望对安全服务人员的渗透测试工作有所帮助。
