Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick ...

  对于要制作虚假交易，除非你说服了全网里超过51%的矿工都更改某一笔账目，否则你的篡改都是无效的。网络中参与人数越多，实现造假可能性越低。这也是集体维护和监督的优越性，伪造成本最大化。说服51%的人造假还是灰常灰常难的。\r\n \r\n\r\n \r\n\r\n\r\n取快链？你想说的是区块链吧？\r\n\r\n要说清楚区块链，我们先来讲个故事。\r\n\r\n你一定听说过三人成虎的故事吧？\ ...

...

\r\n\r\n ...

1 情况概述\r\n1.1 拓扑结构\r\n\r\n   服务器通过交换机、WAF、IPS，经防火墙映射对外提供服务，办公外网与互联网通过出口交换机访问服务器。\r\n1.2 情况简介\r\n   2017年11月17日有市局反应省局门户网站地市信息公开栏目访问异常。\r\n\r\n   点击信息公开栏目后如下图所示：\r\n\r\n\r\n   大部分市局访问如上图所示，左侧、右侧红框显示网站内 ...

1 情况概述\r\n1.1 拓扑结构\r\n\r\n   如上拓扑所述，省厅A的客户端1和客户端2属于两个不同的安全域，通过防火墙代理，经过互联网，访问省厅B一台层层安全防护的预算系统服务器。\r\n1.2 情况简介\r\n\r\n   预算系统分别使用B/S、C/S架构对外提供服务，服务端域名是xxx.com，解析后的公网IP分别是X.X.X.155和X.X.X.22，浏览器访问比客户端访问多一 ...

\r\n\r\n1 情况概述\r\n1.1  网络拓扑结构\r\n    梳理省厅网络拓扑结构，了解WEB服务器通过接入交换机、WAF、抗D，经防火墙对外映射提供服务，其中交换机、抗D、WAF均为二层部署，如下图所示：\r\n\r\n\r\n1.2 情况简介\r\n    A市局近期有无法访问省厅门户网站的现象，换个IP即可正常访问，与省厅沟通后发现其他市局和互联网用户均能正常访问。\r\n1.3 ...

\r\n1.    概述\r\n 上段时间一直忙于处理大会安全保障与应急，借助公司云悉情报平台，发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间，把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透，只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例，案例主要分享一下思路。\r\n 1.1          原理\r\n 网站劫持是一个相 ...

    前段时间爆发的利用永恒之蓝进行勒索及xshell等事件，各大厂家都站在不同的角度分析了相应的事件及程序，对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。\r\n \r\n \r\n 永恒之蓝和xshell事件有如下的特征：\r\n 1.  永恒之蓝中黑客预留了一个没有注册的域名，用于防护事件不受控制时，启用该域名可以抑制事件的扩大。\r\n 2. ...

\r\n1.  废话\r\n前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式，当时只是了解其原理，没有通过程序具体实现。这段时间找时间学习了Python，抽了几天晚上时间用Python实现了UDP的攻击程序。对于TCP这块的攻击找时间再完善一下相关程序。\r\n对于MOTS攻击方式不了解的同学们可以翻翻我上篇文章,《MOTS攻击技术分析》。底层原理是关键，程序实现只是侧面佐证。\r\n废话 ...