这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。一CVE-2023-282...
10道经典MySQL面试题,试试你能回答几个
1.drop,delete与truncate的区别相同点:truncate和不带where子句的delete,以及drop都会删除表内的数据不同点:truncate会清除表数据并重置id从1开始,de...
怎么在 Linux 中几秒钟创建一个 2GB 的大文件?
平常,我们一般用 touch 命令创建一个空文件。但是,当我们排除故障或想在某些特定场景中进行测试时,我们可能需要特定大小的大文件,比如 500 MB 或 2 GB。这个时候,我们总不能创建...
SolarMarker APT 在新的水坑攻击中回归
臭名昭著的 SolarMarker 威胁行动组织以其攻击策略的新变化标志着它的回归。它现在利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分来分发同名的信息窃取恶意软件。 受损的 Wo...
【技术干货】Fuzzing101全实践 (三)
作者:有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序,在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gimp会使用到的 GEGL...
[红队TIPS]查看数据库大小+Mysql备份大法
前言在获取了目标服务器权限之后,一般取证要拿到源码,还得要拿到数据库文件,这样可以在本地搭建相同的环境进行复现数据。难点,判断数据库和表的大小,以便进行选择性脱裤和打包。一、查看数据库大小根据数据库的...