【安全课堂】公私钥另类解说
在一般的正式文献中,公私钥体系的解说都会涉及到大量的数学符号和公式推导。很多人看到这儿都会打退堂鼓。其最终的结果就是,很多同学,包括很多安全行业的专业人士都只知道公私钥这样一个概念,至于其具体工作流程是怎么样的,心里其实没有底。说实话,笔者在这一块上也走过弯路,看了N多的number theory的东西,最终才有所感悟。当然,本文也会涉及一些数学的东西,但这些东西是初中数学里面的内容,不会很复杂。
【无线安全】浅谈WLAN安全防护
随着技术的成熟以及移动互联网应用的发展,WLAN如今已成为主流互联网高速接入技术之一。但在WLAN业务系统日渐壮大的同时,也不断暴露出各种安全问题,本文从设备、网络、业务等层次针对WLAN业务系统所面临的安全威胁进行分析,并对部分业务安全问题提出了目前的解决方案。
【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理
HTTP采用明文传输,如果不对用户密码进行加密处理的话,会导致用户密码明文暴露在网络,通过监听抓包很容易获得。此问题处理方法一般有使用https代替http或对http 表单提交数据进行加解密处理。这里分享的是用RSA非对称加密算法对数据进行加解密,前端js使用公钥进行加密,后端python使用私钥进行解密。
【干货分享】NTI任务管理之django+python篇celery异步任务使用
新浪微博的新鲜事推送如何实现?大规模的服务器如何实现Crontab管理?里面的秘密就在于消息队列。Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统。在大量异步任务处理和大量定时任务管理的情况下,我们可以优先考虑采用celery和rabbitMq解决这些问题。本文介绍了Celery以及Django中Celery的实现。
【Linux安全】linux 用户操作行为审计配置方法
在产品研发过程中,由于多个用户操作服务器,产品在使用过程中,出现了异常;这个异常可能是产品自身的异常;也可能是用户在后台操作触发的异常; 为了更好的定位和排查问题;需要对linux服务器做历史操作的行为进行审计;本文将简要介绍下linux用户历史操作行为的审计记录配置方法。
【渗透测试】打磨渗透测试人员的利器Kali Linux
Kali Linux是基于Debian的Linux发行版,专用于数字取证和渗透测试。在其中选择安装一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。本文既是介绍一些安装和调试方法。
【干货分享】手把手简易实现shellcode及详解
漏洞利用中必不可缺的部分就是shellcode,shellcode是用来发送到服务器利用特定漏洞的代码,它能在极小的空间内完成一些基本而重要的工作。下面跟着我一步一步学习shellcode的编写和验证吧!
【干货分享】看教程学溢出之SEH利用
作为与时俱进的Web狗,不学点二进制安全相关的东西就太狭隘了,所以翻出收藏夹收藏已久的Corelan Team二进制经典系列教程。本篇文章是我在完成这篇教程学习之后,重新总结梳理的记录,结合自己的认识来讲述栈溢出的SEH利用方式。
【干货分享】看见CSRF我不怕不怕了
安全检查发现的问题中,其中一个棘手的是CSRF处理。原来使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exempt屏蔽掉。 因为不理解,所以心里犯怵,故尔避之。 可是,这次面临的是Django + Jinja2结合的环境。经过学习发现Django使用专门的中间件(CsrfMiddleware)来进行CSRF防护,现分享具体操作如下,以后看见CSRF就不怕不怕了!
【绿盟大讲堂】异常行为分析模型设计
异常访问是指网络行为偏离正常范围的访问情况。异常访问包含多种场景,如Web访问、数据库访问、操作系统访问、终端交互等。
本文针对异常访问现状及问题进行简要描述,在此基础上提出基于一元线性回归的最小二乘法异常访问分析模型,通过该模型解决了异常访问中时间与访问间相关性问题。
【干货分享】使用Django轻松几步搞定用户认证功能
但凡是一个公开使用的系统,都离不开认证登录这个模块,如何快速出一个基本的认证登录页面供使用则是经常遇到的问题。好在django有一套成型的注册登录模块可供使用。如果你跟我一样不想重复造轮子,那么这篇分享或许可以帮你快速完成任务。
下面就几个关键常用的问题以FAQ的方式给出我在这块的学习总结笔记。