介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
通过TOR绕过IP锁定
前言 平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。本文就主要说明如何通过T...
使用国内私人部署ChatGPT风险分析
01 概述CharGPT在国内外大火,国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站,但这些网站真的安全吗?网站的安全性到底怎么样?利用ChatGPT对最火爆的开源代码进行了审计,...
Vue路由守卫导致的越权
最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
记录有趣的CTF题目:WMCTF2020_gogogo
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
分布式系统安全之P2P攻击类型
分布式系统:P2P攻击类型我们现在介绍特定于P2P系统的不同攻击。从广义上讲,攻击对应于攻击功能元素P-OP和P-DS,方法是(a)中断其连接或访问其他节点以进行传播/发现/路由。或(b)破坏其数据结...
云计算中的网络基础知识,你了解吗?
前言云计算基础设施是内部系统和公共云之间的软件和硬件层,其融合了许多不同的工具和解决方案,是成功实现云计算部署的重要系统。01 虚拟化中的网络构架虚拟化中的网络流量:在云计算和虚拟化中,将数...
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
网络安全知识:什么不是 SASE?
当 Gartner 在 2019 年发布“网络安全的未来在云端”时,他们做了两件事。首先,他们准确地识别并描述了未来十年企业网络和安全架构的发展方向。其次,为了描述这种新方法,他们创造了当时最流行的 ...
漏洞复现 蜂网互联 企业级路由器v4.31 密码泄露漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
11