当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为...
01月06日65 views评论amp
入侵
应急响应
01月06日65 views评论amp
入侵
01月06日65 views评论amp
入侵
快慢指针
基本概念快慢指针中的快慢指的是移动的步长,即每次向前移动速度的快慢。例如可以让快指针每次沿链表向前移动2,慢指针每次向前移动1次。 例题详情看:快慢指针关于快慢指针的若干应用详解 判断单链表是否为循环...
01月06日安全博客37 views评论amp
fast
java排序算法
冒泡排序法 详情可看此文章https://www.cnblogs.com/guoyaohua/p/8600214.html 算法总结: 算法分类: 0x1冒泡排序法123456789101112131...
01月06日58 views评论amp
array
详解php弱类型安全问题
基本概念弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参,会造成意外执行...
01月06日55 views评论int
string
Apache-solr相关漏洞
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 基本概念详情可看:Apache Solr 组件安全概览 ...
01月06日66 views评论amp
apache
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 “O...
01月06日987 views评论amp
php
CobaltSrike二次开发之流量修改
CobaltStrike特征修改修改Stager防止被直接扫描:修改位置如下cloudstrike/webserver.java 修改isStager函数,只要不是92或者93就行。这里首先...
01月06日61 views评论amp
text
常用Dict使用集合
身份证后六位: import itertoolsif __name__ == '__main__': date = input("出生日期:...
01月06日安全博客38 views评论amp
xd
Java-sec-code学习记录
0x00 前言 最近在搞Java类的代码审计,看到这个项目记录一下自己的学习过程 0x01环境配置Mac os 11.2.2tomcat 8.5ideamsyql 8.0.70 导入idea项目配置...
01月06日84 views评论amp
java
2020-HWS-冬令营线上赛WP
本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。 HWS冬令营介绍:HWS计划2021硬件...
01月06日87 views评论amp
xd
pwnable.kr uaf
考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
01月06日32 views评论内存
函数
正则小技巧和数据过滤处理
正则基础 首先讲一下正则的规则只需要管What How即可 其他无需考虑 匹配字符(What) . [abcd] [a-zA-Z] [^abcd] \d \s \t \w … 匹配数量(How) * ...
01月06日43 views评论amp
false
13