更多全球网络安全资讯尽在邑安全俄乌冲突发生后,达莎·特卡丘克(Dasha Tkachuk)发现自己和许多乌克兰人一样,特别依赖一款应用程序—Telegram。特卡丘克今年23岁,是一名居住在基辅的社会...
SSRF Bypass
http://[::]:80http://0.0.0.0http://0http://0x7f000001http://2130706433http://0000::1http://0000::1:2...
整数溢出(CVE-2017-7529)
漏洞介绍在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。漏洞影响版本Nginx 0.5.6 – 1...
手机短信轰炸与群发漏洞防御总结
目 录 一. 漏洞原理二.  ...
Ubuntu+Wine+IDA7.6+激活插件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:因某些研究所需,需要在Ubunt...
漏洞复现-Struts2-059 远程命令执行漏洞
0x01 漏洞描述 Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3...
【漏洞通告】TLStorm 2.0:Aruba & Avaya交换机远程代码执行漏洞
0x00 漏洞概述2022年5月3日,Armis的研究人员披露了在 Aruba 和 Avaya 多种型号的交换机中发现的5个漏洞,这些漏洞统称为“TLStorm 2.0”,可能导致在受影响的设备上远程...
安全投入效果几何?五大安全能力指标需关注
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。网络安全由于其...
《证券期货业网络安全管理办法(征求意见稿)》公开征求意见
点击蓝字关注我们 中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,我...
InnoDB原理篇:Change Buffer是如何提升索引性能的?
来自公众号:程序猿阿星前言大家好,我是阿星。相信很多小伙伴设计索引时,考虑更多的是索引是否能覆盖大部分的业务场景,却忽略了索引的性能。什么?不同的索引,性能还不一样?是的,这要从change buff...
一种新的开源嵌入式操作系统 | Linux 中国
导读:RT-Thread Smart 致力于物联网和边缘计算领域的开源。 本文字数:2728,阅读时长大约:4分钟LCTT 译者 :tender...
用 Gwenview 在 Linux 上裁剪和调整照片大小 | Linux 中国
导读:Gwenview 是一个优秀的照片编辑器,适合业余摄影师在 Linux KDE 桌面上使用。 本文字数:2810,阅读时长大约:4分钟LCTT 译者 :geekpi💎💎💎💎翻...
11673