10月19日,威胁情报公司SOCRadar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。SOCRadar认为,这是近些年来最大的B2...
硬件接口调试之串口调试基础知识介绍
前言对于IOT的漏洞挖掘,硬件调试是一项相对简单的技能,通过串口调试作为辅助,也许可以获得路由器的固件、开启ssh、获取shell等等,下面对路由器串口调试必备的基础知识作简要介绍。认识串口小板如图,...
等保2.0测评:CentOS入侵防范和安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保测评2.0:CentOS入侵防范 一、说明 本篇文章主要想说一说我对入侵防范测评项的理解(对于...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
WEB安全之中间件(Apache、IIS、Tomcat、Weblogic、Websphere、Jboos、Nginx)
目录中间件 中间件的作用 常见的中间件 中国的中间件 主流的中间件Apache 一、Apache简介 二、Apache主目录下文件 三、安装 四、Apache更改默认端口 五、Apache更改网站根目...
隧道——DNS隧道(dns2tcp)
隧道——DNS隧道(dns2tcp)前言本节学习DNS隧道DNS工作原理如图所示1、DNS隧道防火墙禁止 TCP 出站访问流量SSH 隧道、端口转发全部失效使用基于UDP协议的隧道DNS 的工作原理适...
互联网信息服务算法安全风险与对策
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接2021年12月31日,《互联网信息服务算法推荐管理规定》(以下简称《管理规定》)由国家互联网信息办公室、工业和信息...
实战之 docker-unauthorized-rce 虚拟机逃逸漏洞
0x00 漏洞简介docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API,方便docker集群管理和扩展。0x01 正...
实战 | 记一次23000美元赏金的漏洞挖掘
记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞,我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等,因为...
得先理解什么是架构
首先,本文不是想介绍架构设计一步一步如何做,细节的技术手段,完整的理论框架这些问题。这些问题在一篇文章中也不可能覆盖。本文更多时候是想给很多从细节设计中走过来,对什么是架构设计只有过一些模糊的,不成形...
讨论:比较香的几款笔记软件
第一款:从笔者刚开始学习的时候,用的一直是有道云笔记,确实很香,界面没那么花里胡哨,第一眼看上去简洁明了。同时可将笔记一键导出为pdf或docx(别的笔记能不能导出我就不清楚了。)第二款就是Typor...
零基础学go—GO黑帽子学习笔记-3.3 msf客户端的实现
零基础学goGO黑帽子学习笔记-3.3 msf客户端的实现在学习这节之前,我还不知道msf原来还有一个用来交互的api,曾经只知道cs是将msf封装在底层实现了客户端与服务端的架构,但是通过本节学习,...
12060