第二类增值电信业务经营范围,你听说过吗?其实增值电信业务许可证是互联网很重要的资质,基础电信业分为A1和A2。电信业务分为B1和B2,龙翊信安就讲讲B类业务。常见的资质我们也在下面进行介绍。以及如何办理增值电信业务许可证。那下面就随着龙翊信安一起看看内容对您有没有帮助。
记录学习过程。如有疑问请在下方留言。感谢!!梅西梅西1、kali是基于debian系统改编2、默认账户/密码:kali/kali3、更新系统:sudoaptupdate&&aptupgrade&&aptdistupgrade4、修改root密码:①使用sudosu进入root;②使用passwdroot更改root密码
有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。一、ping基本使用详解在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:1、用来检测网络的连通情况和分析网络速度2、根据域名得到服务器IP3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包
EVE 准备就绪的 Linux 映像包Ready to GO Linux 镜像上传说明基于如何在 EVE 下创建 Linux 镜像的问题和这部分的高要求,我们提供了 ready to go 和 prepared Linux 镜像包。你可以从下面的包中选择任何一个 Linux 镜像,然后简单地上传到 EVE。从此链接下载您喜欢的镜像:在此处下载准备使用 Linux 映像的链接
一次完整的Burp Scanner使用主要有以下几个步骤。
1、Burp Scanner基本使用步骤
2、Burp Scanner扫描方式
3、Burp Scanner扫描报告
4、Burp Scanner扫描控制
5、Burp Scanner可选项设置Burp Scanner基本使用步骤点击面板点击new scan中间输入扫描的网址使用预制的扫描模式点击扫描,进行任务的筛选点击详细的信
LyScript插件集成的内置API函数可灵活的实现绕过各类反调试保护机制,前段时间发布的那一篇文章并没有详细讲解各类反调试机制的绕过措施,本次将补充这方面的知识点,运用LyScript实现绕过大多数通用调试机制,实现隐藏调试器的目的。我们以此实现Patches如下函数:IsDebuggerPresentZwQueryInformationProcessCheckRemoteDebuggerPre
本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,
LyScript可实现自定义汇编指令的替换功能,用户可以自行编写一段汇编指令,将程序中特定的通用函数进行功能改写与转向操作,此功能原理是简单的Hook操作。首先我们先来实现一个Hook模板,在代码中实现中转机制,如下代码以MessageBoxA函数为案例实现修改汇编参数传递。PythonfromLyScript32importMyDebug传入汇编列表,写出到内存defassemble(dbg,a
LyScript中默认并没有提供获取进程堆基址的函数,不过却提供了获取PEB/TEB的函数,以PEB获取为例,可以调用dbg.get_peb_address(local_pid)用户传入当前进程的PID号,通常PID号可以使用dbg.get_process_id()函数得到,当得到了PEB进程环境块的基地址,那么获取堆基址就变得很简单了。首先以获取kernel32.dll模块基地址为例,如果使用汇
LyScript中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查壳脚本,可快速定位目标程序加了什么壳。插件地址:https://github.com/lyshark/LyScript先来了解第一个函数scan_memory_all()的特点,该函数用来扫描当前进程内
通过对LyScript自动化插件进行二次封装,实现从内存中读入目标进程解码后的机器码,并通过Python代码在这些机器码中寻找特定的十六进制字符数组,或直接检索是否存在连续的反汇编指令片段等功能。插件地址:https://github.com/lyshark/LyScript搜索内存中的机器码:内存机器码需要配合LyScript32插件,从内存中寻找指令片段。PythonfromLyScript3
LyScript插件实现对特定汇编指令片段的批量搜索功能,用户传入一个汇编指令列表,然后循环搜索该列表内的所有指令特征,如果找到了,则返回该指令的内存地址。插件地址:https://github.com/lyshark/LyScript得到汇编指令机器码:该功能主要实现,得到用户传入汇编指令所对应的机器码,这段代码你可以这样来实现。PythonfromLyScript32importMyDebug
LyScript插件可实现对压缩壳的快速脱壳操作,目前支持两种脱壳方式,一种是运用API接口自己编写脱壳过程,另一种是直接加载现有的脱壳脚本运行脱壳。插件地址:https://github.com/lyshark/LyScript首先准备一个加了UPX压缩壳的程序,然后我们通过自己编写脚本完成脱壳任务。我们将当前EIP停留在UPX壳的首地址处,执行如下脚本,将可以自动寻找到当前EIP的具体位置。P
LyScript插件中内置的方法可实现各类反调试以及屏蔽特定API函数的功能,这类功能在应对病毒等恶意程序时非常有效,例如当程序调用特定API函数时我们可以将其拦截,从而实现保护系统在调试时不被破坏的目的。插件地址:https://github.com/lyshark/LyScript绕过反调试机制:最常用的反调试机制就是用IsDebuggerPresent该标志检查PEB+2位置处的内容,如果为
Capstone是一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持,本篇文章将运用LyScript插件结合Capstone反汇编引擎实现一个钩子扫描器。插件地址:https://github.com/lyshark/LyScript要实现应用层钩子扫描,我们需要得到程序内存文件的机器码以及磁盘中的机器码,并通过capstone这个第三方反汇编引擎,对两
LyScript针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能,例如内存交换,内存区域对比,磁盘与内存镜像比较,特征码检索等功能。插件地址:https://github.com/lyshark/LyScript内存区域交换:实现被加载程序内特定一块内存区域的交换,该方法实现原理就是两个变量之间的交换,只
LyScript插件通过配合内存读写,可实现对特定位置的ShellCode代码的导出,或者将一段存储在文本中的ShellCode代码插入到程序堆中,此功能可用于快速将自己编写的ShellCode注入到目标进程中,以用于后续测试工作。插件地址:https://github.com/lyshark/LyScript将本地ShellCode注入到堆中:第一种用法是将一个本地文本中的ShellCode代码
有些漏洞利用代码需要在某个保护模式被关闭的情况下才可以利用成功,在此之前需要得到程序开启了何种保护方式。验证其实有很多方法,其原理是读入PE文件头部结构,找到OPTIONAL_HEADER.DllCharacteristics结构,通过与不同的操作数与运算得到,LyScript插件完全可以实现这个验证功能,实现起来也是很简单的。插件地址:https://github.com/lyshark/LyS
生成树协议(spanning tree protocol),是一种工作在OSI网络模型中第二层(数据链路层)的通信协议,是一种由交换机运行的,基本应用是防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴,大量占用交换机的资源,生成树协议工作原理:任意一交换机中如果到达根网桥有二条或者二条以上的链路,生成树协议都根据算法把其中一条切断,仅保留一
镜像安全是云原生安全中一个重要组成部分,今天我们就来说说关于镜像安全必须要知道的事。
大家好,我是小杜,啦啦啦,我是勤劳的学习人,要问小杜为什么这么高兴,因为到今天为止,终于将这些产品的上网部署都学习一遍了。嗯嗯,还没学习完,不能得瑟.....,今天是网关设备的学习。EG设备作为行业网关,是作为整个网络的出口设备区连接运营商的设备,来获取到网络,进而使内网电脑能够上网。虽然都是运营商,但还是有很多种情况,比如按上网方式分为动态上网,静态上网,拨号上网等按外网数量分为单外网,多外网等
随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑战着企业的安全运营响应能力,如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。传统软件架构场景网络安
无线技改背景近年来,随着施工群体的“老龄化”以及政府对“建筑环保”等方面要求的不断提升,“装配式建筑”已成为我国建筑行业转换生产方式的新方向,也是新旧动能转换的重要方向,助力传统建筑工业迈进2.0时代。生产的装配式建筑产品,可有效降低50%左右的施工材料消耗,减少20%的用水量,减少80%的施工垃圾和二次装修垃圾,大幅节约能源消耗,建设过程中没有粉尘、噪音、污水等污染,非常绿色环保。无线技改需求作
随着开发和交付的压力越来越大,许多企业选择依赖第三方来帮助运营和发展业务。值得重视的是,第三方软件及服务供应商和合作伙伴也是云环境攻击面的重要组成部分。尽管企业无法完全切断与第三方的关联,但可以在向他们提供进入单一云和多云环境的权限时强制执行最小特权原则。本文将带你了解如何缓解云端业务第三方风险对企业的影响以及缓解相应风险的技巧。 第三方对云环境的影响第三方,包括供应商、承包商、合作伙伴
无线技改背景近年来,随着施工群体的“老龄化”以及政府对“建筑环保”等方面要求的不断提升,“装配式建筑”已成为我国建筑行业转换生产方式的新方向,也是新旧动能转换的重要方向,助力传统建筑工业迈进2.0时代。生产的装配式建筑产品,可有效降低50%左右的施工材料消耗,减少20%的用水量,减少80%的施工垃圾和二次装修垃圾,大幅节约能源消耗,建设过程中没有粉尘、噪音、污水等污染,非常绿色环保。无线技改需求作
PPP协议PPP (Point-to-Point Protocol)是使用串行线路通信的面向字节的协议,该协议应用在直接连接两个结点的链路上。设计的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。PPP协议是在SLIP 协议的基础上发展而来的,它既可以在异步线路上传输,又可在同步线路上使用; 不仅用于Modem链路,也用于租用
下载所需文件Zookeeper: http://www.apache.org/dyn/closer.cgi/zookeeper/Kafka :http://kafka.apache.org/downloads.html安装Zookeeper进入zookeeper设置目录,E:\soft\elk\zookeeper-3.4.8\conf将"zoo_sample.cfg" 复