攻击: 1、新建文件elfload.pl.head 内容: #!/usr/bin/env perl use warnings; use strict; $|=1; my $name = ""; my $fd = syscall(319, $name, 1); if (-1 == $fd) { die ...
分类:
系统相关 时间:
2020-11-24 12:34:44
阅读次数:
13
##CVE-2020-0796 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 ##受影响的系统版本 适用于32位系统的Windows 10版本1903 Windows 10 ...
分类:
其他好文 时间:
2020-11-23 12:22:45
阅读次数:
3
一.日志管理简介 1.什么是日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 2.日志服务 在CentOS6.x中日志服务已经由rsyslogd ...
分类:
其他好文 时间:
2020-11-21 12:42:29
阅读次数:
29
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于Mysql的UDF提权(Linux系统) 【实验目的】 通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。 【实验环境】 攻击机:Ka ...
分类:
数据库 时间:
2020-11-21 12:32:38
阅读次数:
12
只要你能发起51%攻击,你就是正义 因为POW绑定了生产力,你能发起51%攻击的前提是你有了强大的超过其他人总和的生产力,绑定生产力的POW协议就是要让你说了算。 因为BTC+ETH占据了95%以上的POW份额,所以我们忽略所有其他POW币种,讨论POW就是讨论的BTC+ETH。 POW最终不反对5 ...
分类:
其他好文 时间:
2020-11-18 13:14:28
阅读次数:
12
Java安全之JNDI注入 文章首发:Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory Interface,J ...
分类:
编程语言 时间:
2020-11-17 12:20:36
阅读次数:
10
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
在三次握手的过程中,服务器为了响应一个受到的SYN报文段,会分配并初始化连接变量和缓存,然后服务器发送一个SYNACK报文段进行响应,并等待客户端的ACK报文段。如果客户不发送ACK来完成该三次握手的第三步,最终(通常在一分多钟之后)服务器将终止该半开连接并回收资源。 这种TCP连接管理协议的特性就 ...
分类:
其他好文 时间:
2020-11-13 12:11:35
阅读次数:
7
一 单例模式概述 (一) 什么是单例模式 单例模式属于创建型模式之一,它提供了一种创建对象的最佳方式 在软件工程中,创建型模式是处理对象创建的设计模式,试图根据实际情况使用合适的方式创建对象。基本的对象创建方式可能会导致设计上的问题,或增加设计的复杂度。创建型模式通过以某种方式控制对象的创建来解决问 ...
分类:
其他好文 时间:
2020-11-12 14:24:04
阅读次数:
14
