安全博客 - 第 65 | CN-SEC 中文网

安全博客

NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能

上回我简单讲了一下关于 DNSSEC 的内容，可以参考：我所理解的 DNSSEC现在简单给大家分享一下我的心得。Rage4 DNS 配置目前，国内很多大型的 DNS 解析服务商依然不支持 DNSSEC...

04月04日33 views评论

阅读全文

安全博客

DANE 简介以及配置方式

写在最前DANE 并不被浏览器原生支持，需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到，并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改，而这会另外带...

04月04日87 views评论

阅读全文

Proxmox OpenVZ 虚拟机部属 IPv6 地址

前言最近趁着 Dacentec 的特价服务器上架了，趁机上了一台来玩耍。机子总体的性能还过得去，毕竟一分钱一分货，钱没到位货就不能要求太高。一开始装机的时候，是给了 IP-KVM 让我自行安装的，然而...

04月04日安全博客18 views评论

阅读全文

安全博客

DN42 - 一个大型的 VPN 网络

简介DN42 是一个大型的 VPN 网络，通过 GRE, OpenVPN, Tinc, IPsec 等隧道将不同地区的用户连接在一起，同时使用 BGP 协议宣告自己的网段，实现用户之间的互联互通。DN...

04月04日39 views评论

阅读全文

安全博客

TINC - 构建 IPv6 隧道及私有网络

Tinc VPN 简介Tinc VPN 是一个轻量型的 GNU 协议下的开源软件，通过隧道以及加密技术在互联网点与点之间创立隧道。VPN 是 IP 层面上的，所以可以像普通的网络设备那样，不需要去适配...

04月04日39 views评论

阅读全文

安全博客

广东省红帽杯网络安全攻防大赛 CTF - Write Up

签到 / Misc / 10pt本期的签到题没有难度，关注微信公众号「CTFer 的魔法棒」，关注后在公众号中发送 ctf 就会自动回复本题的 FLAGflag{BE78989E-1F00-8326-...

04月04日48 views评论

阅读全文

正则表达式速查表

本文主要记录正则表达式常见的表达式，为方便自己以及各位的日常开发中的使用。本文大量参考自 deerchao 的教程，详细版本可以参考底部参考资料的「正则表达式 30 分钟入门教程」正则表达式元字符. ...

04月04日安全博客3 views评论

阅读全文

安全博客

我的一次 HPKP 坑自己经历

背景HTTP Public Key Pinning (HPKP) 是一项通过 HTTP 头定义网站所使用的 SSL 证书的 Hash 值，在一段时间内防止被第三方进行中间人攻击的方案。通过声明 HPK...

04月04日14 views评论

阅读全文

安全博客

一致性哈希学习

最近总是听到一致性哈希，但是不了解具体的技术详情。今天搜索了一下，记录下来。应用场景这里我先描述一个极其简单的业务场景：用4台Cache服务器缓存所有Object。那么我将如何把一个Object...

04月04日4 views评论

阅读全文

CTF专场

第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up

昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛，类似于ACTF, BCTF的形式，主要有逆向，溢出，破解，隐写，web安全等等。连续7个小时的比赛，最终做出来4道题，500分，三等...

04月04日16 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

04月04日安全博客7 views评论

阅读全文

安全博客

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...

04月04日19 views评论

阅读全文

在线咨询

微信