最新文章

Moo-短网址

Moo-短网址是基于MySQL和PHP的一个短网址服务

2017总结

过去的一年里面,我参加了人生中重要的一场考试,升入了大学 九月份开学的时候,我是顶着非常毒辣的太阳把东西放到寝室,这是我第一次住校 然后就是为期半个月的军训,接着就开始上课了,参加了学校的两个社团组织 再然后就参加了一个比赛,和来自八个省份...

一篇文章了解爬虫技术现状

导语:本文全面的分析了爬虫的原理、技术现状、以及目前仍面临的问题。如果你没接触过爬虫,本文很适合你,如果你是一名资深的虫师,那么文末的彩蛋你可能感兴趣。 需求 万维网上有着无数的网页,包含着海量的信息,无孔不入、森罗万象。但很多时候,无论出...

利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘

导语:一般SSDP攻击的平均规模是12Gbps,但在最近,Cloudflare监测到一次超大规模SSDP攻击发生,峰值流量高达100Gbps。这是怎么发生的呢? 上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gb...

留言板开通

留言板开通,在这里可以反馈PdoMo-DNS的问题,也可以向我提出其他方面的问题。 PdoMo-DNS反馈 https://pdomo.me/liuyan/

用PowerBreach网络改变启发式

自从黑客的黎明以来,已经有许多技术发布到后门Windows系统。从注册表的野外狂野西部到Windows任务调度程序,黑客喜欢找到创造性的方式来维持对他们的征服。虽然后门不必与恶意代码相关,例如恶意添加的用户的情况,通常,后门被认为与其他恶意...

令人毛骨悚然的以用户为中心的后期开发

我喜欢在参与期间看到红色和蓝色的队伍平息。如果双方避免自私的欲望,专注于手头的任务,效果最好;改进和培训是最终目标。这个争斗的进攻方面的关键部分是红队对用户采取对抗行动收集数据和实现目标的能力。在每个参与过程中,红队必须不断地了解用户行为 ...

钻石模型和基于网络的威胁复制

我最近在BSides DC与Chris Ross(@xorrior)就复制对抗性后利用工具和传统手段进行了交谈。在演讲中,我们简要介绍了特定对手仿真的概念,并在非常高的层面上讨论了入侵分析钻石模型如何被用作对手仿真的框架。为了更好地解释这个...