僵尸程序 僵尸程序是用于构建僵尸网络以形成大规模攻击平台的恶意代码.僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一对多的命令与控制信道操纵感染僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或发送大量的垃圾邮件等.按照使用的通信协议,僵尸程序可进一步分为:IRC 僵尸程序.HTTP 僵尸程序.P2P 僵尸程序和其它僵尸程序四类[1]. Botnet is a jargon term for a collection of software agent…

在进行iOS开发过程中,我们常会遇到网络请求.复杂计算.数据存取等比较耗时的操作,如果处理不合理,将对APP的流畅度产生较大影响.除了优化APP架构,并发(concurrency)是一个常用且较好的解决方法,但并发涉及串行.并发.并行.同步.异步.多线程.GCD.NSOperation和NSOperationQueue等诸多容易混淆的概念,为求概念清晰明了,还请茗茶静坐,听我徐徐道来. 一.线程和任务 线程(thread) 和任务(task)是其他并发概念的基础,因此也是首要需理清的概念,以下是…

由于全球IPv4地址越来越少.越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址.在这种情况下,NAT技术诞生. 翻译 NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.简单理解成是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术. 作用 在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能.这种通过使用少量的公有…

目录 目录 扩展阅读 RAW QCOW2 QEMU-COW 2 QCOW2 Header QCOW2 的 COW 特性 QCOW2 的快照 qemu-img 的基本使用 RAW 与 QCOW2 的区别 扩展阅读 The QCOW2 Image Format 为什么用ls和du显示出来的文件大小有差别? Qcow2镜像格式解析 ROW/COW 快照技术原理解析 RAW KVM 虚拟化中使用的镜像格式通常为 RAW 和 QCOW2 两种格式. RAW 的原意是「未被加工的」, 所以 RAW 格式镜像…

OpenIOC(Open Indicator of Compromise,开放威胁指标) MANDIANT 公司发布的情报共享规范,是开源.灵活的框架.OpenIOC是一个记录.定义以及共享威胁情报的格式,它通过借助机器可读的形式实现不同类型威胁情报的快速共享. IOC(Indicator of Compromise) MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器,IOC以XML文档类型描述捕获多种威胁的事件响应信息,包括病毒文件的属性.注册表改变的特征.虚拟内…

大会文档下载:https://www.blackhat.com/eu-13/archives.html 此次BH EU 议题整体较水,涉及系统安全.移动安全.网络传输安全.WEB安全.游戏安全等.下面随便挑几个议题简单介绍下,有些议题不是很感兴趣,有些也特水,有兴趣的自己到上面链接下载文档. 1.<A PERFECT CRIME? ONLY TIME WILL TELL> 讲述SSL攻击方法——CRIME,如何从SSL加密的会话中获取到cookie,CRIME原理就是通过在受害者的浏览器中运行…

[A Top-Down Approach][第一章 计算机网络和因特网] 标签(空格分隔): 计算机网络 介绍基本术语和概念 查看构成网络的基本硬件和软件组件. 从网络的边缘开始,考察在网络中运行的端系统和网络应用 探究计算机的核心,链路和交换机 以及,将端系统和网络核心相连接的接入网和物理媒体 了解因特网是网络的网络 后半部分更加广泛 数据的延迟,丢包和吞吐量 给出一个端到端吞吐量和延迟的简单定量魔性. 协议分层,服务模式 网络攻击 互联网的历史 1.1 什么是因特网 回答这种问题的两种方式:…

Mallory   网络模型概念浅析 网络模型一般是指OSI七层参考模型和TCP/IP四层参考模型. #只是一种设计==模型# Open System Interconnect的缩写,意为开放式系统互联. 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型.该体系结构标准定义了网络互连的七层框架(物理层.数据链路层.网络层.传输层.会话层.表示层和应用层),即ISO开放系统互连参考模型.在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性.互操…

相关链接 视频链接: CSS3 & 页面布局 CSS3与页面布局学习总结(一) CSS3与页面布局学习总结(二) CSS3与页面布局学习总结(三) CSS3与页面布局学习总结(四) CSS3与页面布局学习总结(五) CSS3与页面布局学习总结(六) CSS3与页面布局学习总结(七) CSS3与页面布局学习总结(八) 字体图标(web font) 文字文件, 图标的替换方案, 利用字体的形式来设计图标,字体等UI 使用图标: 加载慢 放大失真 css颜色无法变 语法: @font-face 网站:…

这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套.这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的一些例子学习一下. 0x00 什么是C&C服务器 C&C服务器(又称C…