漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
本期主题为违规的对象模型:对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。 一、什么是“违规的对象模型:对象只定义了Equals和Hashcode方法之一”的漏洞? 也就是同一个对象没有同时包含equals和hashcode。因为Java对象需要遵守许多与相等相关的约束条件。其中一 ...
分类:
其他好文 时间:
2021-05-25 18:38:40
阅读次数:
0
程序运行的基本概念: 从微处理器出发来解释:微处理器里有译码器和运算器,只要译码器能吃进指令,运算器能吃进数据,就能输出结果,这样微处理器就是执行了程序。这里微处理器必须一口一口的吃进指令,吃进数据,再一口一口的输出结果。这个一口一口,在时间上就是一个时钟周期,在大小上就是一次能传送的数据量。所以时 ...
分类:
数据库 时间:
2021-05-25 18:01:15
阅读次数:
0
中国的5G世界的5G 1.移动通信发展历程 2. 5G技术指标 3.5G应用场景 4. 5G关键技术 5. 5G面临的挑战 1、'G'代表一代 每十年一个周期,历程如图: 1G 2G 3G 4G 5G 1980S 语音 AMPS TACS 1990s 短信 GSM IS-95 2000S 社交应用W ...
分类:
其他好文 时间:
2021-05-24 17:04:56
阅读次数:
0
FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 首先安装库 pip install requestspip in ...
分类:
其他好文 时间:
2021-05-24 16:14:52
阅读次数:
0
在django 中运用 csrf_token 验证, 排除一些跨站请求攻击。 首先在settings.py文件中 打开 csrf中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.se ...
分类:
其他好文 时间:
2021-05-24 16:00:37
阅读次数:
0
1. 操作系统版本 Red Hat Enterprise Linux Server release 7.2 (Maipo) 2. 下载软件包 去官网找了好久,但是没找到如何下载,于是找到了一个国内的地址 地址:http://mirrors.163.com/centos/7/os/x86_64/Pac ...
分类:
其他好文 时间:
2021-05-24 14:28:03
阅读次数:
0
前言 之前在利用docker 2375端口漏洞的时候,写公钥发现没有权限,检查后发现其被chattr锁定了 当使用chattr命令去解锁时,就出现了这个问题 chattr: Operation not permitted while setting flags on file 解决方案 chattr ...
分类:
其他好文 时间:
2021-05-24 13:37:55
阅读次数:
0
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资 ...
分类:
Web程序 时间:
2021-05-24 12:22:40
阅读次数:
0
Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行。Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏洞和配置管理漏洞。 支持系统: almost all UNIX-based systems and ...
分类:
其他好文 时间:
2021-05-24 11:54:32
阅读次数:
0
