编者注广诚市保卫者从描述信息就能看出这个系统是高端家庭实用系统,从其报价就能看出解决的不是普通民众的需求。01漏洞描述 ...
安全文章
安全文章
云安全
CBTC系统面临的七类网络安全威胁
本文转自Cylus网络安全公司的一篇技术博客,作者Miki Shifman,对轨道交通信号系统主要的网络安全威胁做了分析,翻译成中文后分享,并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...
安全闲碎
关键信息基础设施安全保护条例对白帽子的影响
白帽子是一群在网络上寻找系统安全漏洞的捉虫高手,可以在浩瀚如海的互联网上,找到那些存在安全风险的系统功能,对于白帽子而言,仅仅是找到安全风险的功能,然后提交漏洞平台或者联系系统管理员进行修复,点到为止...
安全文章
漏洞复现-酒店宽带运营系统RCE
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!FOFA语句:title=...
安全文章
某学院系统sql注入到服务器沦陷(bypss)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言前一...
安全文章
模拟网站攻击到提权的全部过程
今天去给新一届的学生演示一次网站拿webshell到系统提权的过程,但不幸的是中间翻车了,老年人紧张得忘记了msf监听木马的指令,然后哆哆嗦嗦的在大家眼下,打开了笔记查看一下2333…所以更新一下文章...
安全闲碎
如何做系统功能FMEA
故障模式及影响分析(FMEA)是一种系统性分析方法,用于识别潜在失效模式、失效原因及其对系统性能的影响。FMEA可以在系统设计的不同阶段应用,随着设计的不断深入,反复更新。当系统可以用功能框图表示时,...
未分类
高并发下如何设计秒杀系统?
近年来,随着“双十一”购物节和抖音等直播平台带货的热潮,大批促销活动涌现,「秒杀」这个词也越来越频繁地出现在我们的生活里。 除了那些头部的电商公司,某宝、某东,还有各种街、某说、某会、某...
未分类
红队浅析一
BurpSuite Pro 2021.2 最新版本链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw提取码:oduq第一章 什么是红队红队,...
安全文章
Python检查系统可疑用户
最近一台服务器被攻击了,攻击者在服务器上替换了一个系统命令,如ps,ss,netstat,lsof等文件。怎么排查的就不说了。本文的主要目的是写一个检查系统用户的一个脚本,检查哪些系统用户有家目录,哪...
安全闲碎
SELinux系统安全策略及其配置分析
一、引言SELinux的全称是Security Enhanced Linux,是由美国国家安全部National Security Agency领导开发的GPL项目,于2001年3月发布,它是在Lin...
安全新闻
16岁黑客入侵腾讯系统入狱,后做手游创业赚数亿,如今31岁的他在哪里?
来自公众号:新智元来源:网络编辑:Isabel【导读】他初中辍学自学电脑,他混迹「天涯」用技术「黑进」各大系统……他是16岁就入侵了腾讯系统的天才黑客——菜霸,当年曾在互联网上掀起波浪的他,如今怎么样...
