我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现,它在正常的使用中会被valgrind报出存在内存泄漏。1 ...
MSSQL 备忘录
数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
【脚本】利用OPS让交换机自动定时备份配置到服务器
转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
靶机练习No.7 VulnHub靶场LupinOne
kali IP:192.168.43.118目标IP:192.168.43.168端口扫描:nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...
米家App回应崩了:公网云网络故障导致
点击蓝字关注我们 前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进...
技术干货 | 红队之浅谈基于Windows telemetry的权限维持
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
技术干货 | python脚本监测资产中存在的高危服务
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
红蓝对抗服务之攻击队约束条款、业务首次上云避坑讨论暨sudo账户管理问题 | 总第131周
0x1 本周话题TOP3话题1:大家购买演习服务,攻击队会提供清楚的攻击步骤吗?在演习完毕后提供验证修复服务吗?是比较显然的服务内容,还是说得单独明确、额外写在合同里才可以提供?A1:目前合作的蓝军只...
域渗透之委托
域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 委派基本配置服务账号和主机账号都可以开启委派功能。 主机账号,与域主机绑定的账户, 服务账号(Service Acc...
域渗透之SPN
服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
20