作为运维,多多少少会碰见这样那样的问题或故障,从中总结经验、查找问题、汇总并分析故障的原因,这是一个运维工程师良好的习惯。下面汇总了项目实施过程可能出现的故障及解决方法,供大家参考学习。常见问题解决技...
自己动手,DIY一台硬件WAF!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言硬件WAF,好像是很高端,很神秘的样子,而且很贵。今天向大家展示如何自己动手,DIY一台硬件WAF!二软硬件需要a、服务器...
Docker API的使用
文章前言Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能,通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等,大大简化容器的使用难度...
TPLink 中继器设备命令注入漏洞分析及复现
写在前面:在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行...
Android上基于透明代理对特定APP抓包技巧
前言本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行...
实战|安卓上基于透明代理对特定APP抓包技巧
作者:SeeFlowerX来源:https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章,基于iptables + redsocks2 + Charl...
Android使用iptables抓包的姿势
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。背景昨天在测试一个 Andr...
iptables 在 Android 抓包中的妙用
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。背景昨天在测试一个 Andr...
实战|记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过...
使用 eBPF-TC 在内核中安全地改变数据包
介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序,用于安全性和网络等功能,而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力,并支持入口和出口操作,而且性能很高。这是我...
iptables防火墙与端口转发
iptables 的结构:iptables -> Tables -> Chains -> Rules规则、表和链规则就是我们设置的那些个过滤的条件,一般规则是:如果数据包头满足这样的...
安全运维 | iptable使用详解
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。iptables的前身...