kevin_baixy-CSDN博客

转载专家 | 黄道丽：网络安全漏洞披露规则及其体系设计

摘要网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全，凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞披露规则，并根据形势不断进行调整，规则设计呈现从负责任披露到协同披露的变化趋势，国家层面统一的网络安全漏洞披露协调和决策机制也在进一步完善中。...

2018-03-01 10:04:28 2033

转载 ARM和X86架构之间区别以及性能比较杂谈

该文用较为浅显的表述方式，讲述了ARM和X86架构之间区别，以及基于构架之上的性能比较，从而使我们得知，ARM胜于低功耗，而X86胜于性能方面，低功耗而非高性能似乎才是这个时代流行的趋势。这里就不去管细节，简单来谈一下，ARM和X86之间为什么不太具有可比性的问题。要搞清楚这个问题首先要明白什么是架构，之前也有很多人提到了架构不同，但架构是什么意思？它是一个比较抽象的概念，不太容易用几句话

2017-08-21 14:10:34 6586 2

转载 ARM、X86和MIPS主流架构优缺点分析

1. ARMARM是高级精简指令集的简称（Advanced RISC Machine），它是一个32位的精简指令集架构，但也配备16位指令集，一般来讲比等价32位代码节省达35%，却能保留32位系统的所有优势。 ARM处理器的主要特点是：体积小、低功耗、低成本、高性能——ARM被广泛应用在嵌入式系统中的最重要的原因支持Thumb（16位）/ARM（32位）双指令集，能很好的兼容

2017-08-21 14:09:47 8841

转载解读x86、ARM和MIPS三种主流芯片架构

指令集可分为复杂指令集(CISC)和精简指令集(RISC)两部分，代表架构分别是x86、ARM和MIPS。 ARMRISC是为了提高处理器运行速度而设计的芯片体系，它的关键技术在于流水线操作即在一个时钟周期里完成多条指令。相较复杂指令集CISC而言，以RISC为架构体系的ARM指令集的指令格式统一、种类少、寻址方式少，简单的指令意味着相应硬件线路可以尽量做到最佳化，从而提高执行速率

2017-08-21 14:08:58 718

原创近些年关于物联网安全事件

2015 比亚迪云服务漏洞http://www.leiphone.com/news/201506/xeVFnrkoNIYN1TWp.html2015 海康威视黑天鹅http://www.xinhuanet.com/fortune/caiyan/ksh/11.htm2014特斯拉程序设计漏洞http://letshome.baijia.baidu.com/article/6306

2017-01-11 17:50:23 3845

原创 ModBus/TCP协议分析

ModBus/TCP协议分析一、术语1 word = 2 byte;1 byte = 8 bit.校验码：校验码是由前面的数据通过某种算法得出的，用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时，容易产生输入错误，为了减少这种输入错误，编码专家发明了各种校验检错方法，并依据这些方法设置了校验码。常用的校验有：累加和校验SUM、字节异或校验XOR、纵向冗余校验

2016-12-22 11:24:31 54043 5

原创工业4.0介绍连接

中国制造2025与工业4.0介绍(最新版)http://wenku.baidu.com/view/9b4943a3a26925c52dc5bfd0.html《中国制造2025》重点领域技术路线图http://wenku.baidu.com/view/a9d4a2fce2bd960591c6770f.html最全解析工业4.0_中国制造20

2016-12-08 17:04:58 568

原创 njRAT远程访问木马协议分析

第一节简介njRAT在2013年第一次出现，主要盛行于中东地区，在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符，有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发，并像其他许多木马一样为远程攻击者提供了对被感染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马

2016-11-30 15:38:00 7595

转载 Wireshark抓取本机报文

转载自：http://blog.csdn.net/jiayanhui2877/article/details/7247203在进行通信开发的过程中，我们往往会把本机既作为客户端又作为服务器端来调试代码，使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的，需要通过简单的设置才可以。具体方法如下： ①：以管理员身份运行cmd

2016-11-15 10:05:20 1149

原创各应用/协议常用端口

收集的各应用/协议常用端口，便于日常查询0 TCP Reserved 0 UDP Reserved 1 TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie 1 UDP tcpmux TCP Port Service Multiplexer Sockets des

2016-11-09 16:55:05 38189 1

转载 https与SSL证书的简单介绍以及它与http的区别

前端开发免不了要跟后台交互，获取一些数据，而网络安全就不得不成了必要考虑的问题，特别是在有关金钱交易方面，安全尤为重要，于是我们来看一下SSL证书和https是怎么作用于网络安全方面的。一、SSL证书：SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的

2016-09-06 17:45:52 3711

原创 IM通讯协议总结之三SIMPLE协议

2.SIMPLE协议SIMPLE（SIP Instant Messaging and Presence LeveragingExtensions）是SIP的扩展协议，其资料找到一篇中文的文档及一篇RFC3428文档，中文的文档主要讲是对SIMPLE协议的presence介绍，FC3428主要讲对SIP扩展的即时通讯的介绍。通过查找资料得知应用此协议的软件：原MSN版本4（现已无法使用）

2016-05-30 23:19:49 4453

原创 IM通讯协议总结之二XMPP协议

XMPP是一个开放式的XML协议，设计用于准实时消息和出席信息以及请求-响应服务。该协议的RFC中没有提到其对文件传输的支持，并且目前库中使用XMPP协议的应用的文件传输功能均未使用XMPP协议。XMPP的协议交互过程及报文格式（这里"C"表示从客户端发给服务器,"S"表示从服务器发给客户端）：客户端打开一个TCP连接，发送一个XML流头信息给服务器以初始化一个流。 C: xml

2016-05-30 23:06:10 504

原创 IM通讯协议总结之一PRIM和IMPP协议

IM(Instant Messaging)正在被广泛地采用，特别是在公司与它们的客户互动联接方案上。为了解决即时通讯的标准问题，IETF成立了专门的工作小组，研究和开发与IM相关的协议。目前IM有四种协议：即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)以及XMPP。PRIM与XMPP、 SIMPLE类似，但已经不再

2016-05-30 22:34:50 1588

原创使用rdpproxy和rdpy对RDP进行中间人攻击的总结

RDP远程桌面协议分析一、总述本文是想通过分析对RDP协议进行协议还原，在总述这章描述了本次分析后对RDP协议还原的可行性；在第二、三章节描述了RDP协议交互的具体过程；在第四章节描述了使用中间人攻击的方法进行解密的可行性测试；在第五章节列出了本次分析过程中参考的相关资料。1.分析目的通过分析能够对使用RDP协议的远程控制工具的操作进行还原，比如：在远程过程中对远程桌面的文

2016-05-30 21:52:38 6408

转载 RDPY:一个在RDP会话期间执行中间人攻击的工具

转载自：https://github.com/citronneur/rdpyRDPY Remote Desktop Protocol in twisted python.RDPY is a pure Python implementation of the Microsoft RDP (Remote Desktop Protocol) protocol (client a

2016-04-28 17:38:47 1902

转载图解正向代理、反向代理、透明代理

转载自：http://z00w00.blog.51cto.com/515114/1031287套用古龙武侠小说套路来说，代理服务技术是一门很古老的技术，是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件，让其成为一个代理服务器，从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是针对这三种代理来讲解一些基本原理和具体的适用范围，便于大

2016-04-28 17:34:44 354

转载在centos 6.2,python2.7 下安装QT 4.8.3,pyqt 4.9.5 详细步骤

转载自：http://www.yihaomen.com/article/linux/313.htm在linux 下开发桌面应用，最常见的开发工具就是QT，而python是开源世界的轻骑兵，学习简单，开发高效，因此有了 pyqt 这个包用 python 来做 QT 开发。下面详细介绍其步骤。一、基础环境配置二、在centos 下编译，安装QT-4.8.3三、安装pyqt四、测试

2016-04-26 20:20:59 631

转载 no module named pycurl 解决办法

下载curl：http://curl.haxx.se/download/curl-7.21.3.tar.gztar xzf curl-7.21.3.tar.gz./configuremakemake install下载pycurl：http://pycurl.sourceforge.net/download/pycurl-7.19.0.tar.gztar xzf pyc

2016-04-26 20:19:40 4112

转载 Windows下pip安装包报错：Microsoft Visual C++ 9.0 is required Unable to find vcvarsall.bat

刚在机器上windows环境下装上pip方便以后安装包的时候使用，谁知道第一次使用pip安装asyncio的时候就报错。在Windows7x64下使用pip安装包的时候提示报错：Microsoft Visual C++ 9.0 is required (Unable to find vcvarsall.bat)环境：windows7 x64 ，python2.7 ，VS2012

2016-04-26 14:54:44 401

转载 SSLSplit实现中间人攻击

转载自：http://blog.csdn.net/jiayanhui2877/article/details/31379439中间人攻击，即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的，即client-mid man-server，此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能，ssl实现代理的同时要与服务器

2016-04-13 15:53:47 1250

转载 Hook技术简介

转载自：http://www.cnblogs.com/cryinstall/archive/2011/08/30/2280826.html钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子

2016-03-30 10:48:47 272

转载通过注册表修改IE的Internet选项

转载自：http://ryanjoy.iteye.com/blog/1582199在一些项目当中，因为牵扯到一些插件的使用，可能指定的浏览器是IE，而默认的浏览器的安全级别是较高的，比如对于未标记为安全的ActiveX控件是禁用的，所以这时需要用户自己去设置IE的受信站点及自定义级别等，这对用户来说显然是不友好的，这些设置对用户来说应该是透明的。所以，要么我们做一个程序让用户一次性的执行，

2016-03-29 17:18:50 1334

转载 Windows中的SID详解

Windows中的SID详解SID详解前言 SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具

2016-03-29 16:06:58 1726

转载 tar error:"Error exit delayed from previous errors"的几种解决办法

转载自：http://blog.sina.com.cn/s/blog_70582bad0101dz1n.html可能碰到的问题一用tar命令（tar -cvfz src.tar.gz src）去压缩一个目录，遇到错误"Error exit delayed from previous errors" 原因选项"f" 表示The archi

2016-03-28 14:44:02 6852

转载 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED解决方法

本篇转载自：http://linuxme.blog.51cto.com/1850814/375752当ssh 10.1.1.61 时出现一下情况：@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

2016-03-26 17:34:53 277

转载 windows API 操作注册表函数

在程序中使用注册表，不外乎创建、打开、读取、设置、删除这五个常规操作，（要想获得更详细的资料可以参考Visual Studio6.0帮助目录中MSDN Library Visual Studio6.0|Platform SDK|Window Base Services|General Library|Registry条目）。下面我们就来关注这五个接口函数的用法：　　一、创建键RegCre

2016-03-23 14:13:17 1418

转载汇编指令全集

转自：http://blog.sina.com.cn/s/blog_542a1e4a01011nyx.html学习汇编语言，最关键的就在于汇编指令集的掌握以及计算机工作方式的理解，以下是80X86汇编过程中经常用到的一些汇编指令。从功能分类上来说，一共可分为一、数据传送指令：MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。二、 ...

2016-03-17 14:18:26 4641

转自：http://blog.csdn.net/trochiluses/article/details/19355425摘要：虽然jmp指令提供了控制转移，但是它不允许进行任何复杂的判断。80x86条件跳转指令提供了这种判断。条件跳转指令是创建循环和实现其他条件执行语句，如if…endif的基本要素。条件跳转指令检查一个或多个标志位，判断它们是否匹配某个特殊条件(就像setcc指令)：如果标志匹配...

2016-03-17 14:12:22 647

转载关于汇编语言寄存器和指令操作的整理

本篇转载自：http://www.cnblogs.com/technology/archive/2010/05/16/1736782.html最近汇编学到后面的内容, 越来越觉得前面的基础没有掌握好, 弄得最后编写汇编程序的时候, 寄存器瞎用, 没有一点的规矩, 中断操作也不知道是对哪个寄存器里的数进行操作, 每次做一个小程序, 都得翻书后面的INT中断查询表, 感觉很不爽, 今天花了大半天把几本...

2016-03-15 15:19:18 336

原创建立个人简易的SMB服务器指南

1、下载及安装Samba 推荐用yum来安装，这样它可以自己解决包的依赖关系，省时、省事又方便。一条命令搞定： yum -y install samba2、配置Samba 接下来我要做的是将根目录下的用户“root”的主目录给挖出来，供我在windows下访问。步骤如下： 1). 备份Sa

2016-03-08 22:58:53 1942

原创 CentOS6.5中修改yum源

在安装完CentOS后一般需要修改yum源，才能够在安装更新rpm包时获得比较理想的速度。国内比较快的有163源、sohu源。这里以163源为例子。1. cd /etc/yum.repos.d2. mv CentOS-Base.repo CentOS-Base.repo.backup3. wget http://mirrors.163.com/.help/CentOS6-B

2016-03-06 23:42:05 508

转载远程桌面协议 (RDP)摘抄

Remote Desktop ProtocolThe Microsoft Remote Desktop Protocol (RDP) provides remote display and input capabilities over network connections for Windows-based applications running on a server. R

2016-03-03 19:27:04 7507

转载 Linux平台代码覆盖率测试工具GCOV的前端工具LCOV简介

本篇转载地址：http://www.linuxidc.com/Linux/2011-05/36544.htmContent1. Lcov是什么？2. 如何在Linux平台安装Lcov？3. 如何使用Lcov？(1) 使用lcov收集覆盖率数据并写入文件(2) 使用genhtml生成基于HTML的输出(3) 该例子的图形显示

2016-02-23 16:38:26 392

原创查看自启动脚本查看重启SVN命令的方法

[root@localhost ~]# kill 1514 ---杀掉SVN进程[root@localhost ~]# ps axu|grep svn ---查看SVN进程root 21564 0.0 0.0 112656 968 pts/1 S+ 10:10 0:00 grep --color=auto svn[root@localhost

2016-02-16 10:18:47 832

原创深度学习个人总结之四----自编码算法（AutoEncoder）

本篇文章主要参考了以下内容：1.http://blog.csdn.net/zouxy09/article/details/87755242.http://ufldl.stanford.edu/wiki/index.php/UFLDL%E6%95%99%E7%A8%8BAutoEncoder是采用无监督学习方式进行训练学习的。它是是一种尽可能复现输入信号的神经网络。为了实现这种复现，自动

2016-02-12 15:52:03 12126 1

原创解决无法安装svn1.7客户端的问题

1.打开这个网站http://opensource.wandisco.com/1.7/，如图：2.找到适合你系统的脚本并下载，如svn1.7_centos6_wandisco.sh3.将脚本放至centos6里，执行该脚本：./svn1.7_centos6_wandisco.sh4.脚本会自动安装1.7版本的SVN客户端，根据相关提示执行即可

2016-02-02 17:24:11 517

转载利用机器学习进行恶意代码分类

利用机器学习进行恶意代码分类最近在Kaggle上微软发起了一个恶意代码分类的比赛，并提供了超过500G的数据(解压后)。有意思的是，取得第一名的队伍三个人都不是搞安全出身的，所采用的方法与我们常见的方法存在很大不同，展现了机器学习在安全领域的巨大潜力。在仔细读完他们的代码和相关的论文后，我简单的进行了一些总结与大家分享。需要指出的是，(1)比赛的主题是恶意代码的分类，不是病毒查杀(2)比赛

2016-02-01 16:27:18 6231 1

转载 Linux下chkconfig命令详解

chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。使用语法：chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset]chkconfig在没有参数运行时，显示用法。如果

2016-02-01 11:22:39 194

转载 linux硬盘分区格式化及挂载

linux硬盘分区格式化及挂载1、硬盘的接口类型硬盘的接口一般分为两种，一种是IDE并行接口，一种是SATA串行接口，在linux上面IDE接口的硬盘被识别为/dev/hd[a-z]这样的设备，其中hdc表示光驱设备，这是因为主板上面一般有两个IDE插槽，一个IDE插槽可以接两个硬盘，而光驱是接着IDE的第二个插槽上面的第一个接口上面。其他诸如SCSI，SAS，SATA，USB等

2016-01-28 16:29:45 681

空空如也

空空如也