扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》公开征求意见的通知信安秘字〔2022〕81号各有关单位...
新型 DDoS 攻击泛滥:利用中间盒的 TCP 反射放大攻击
动手点关注 干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以...
WSO2 proxy SSRF漏洞 WSO2-2019-0598
漏洞描述滥用 shindig Web 应用程序的 UI 小工具加载功能可以利用此漏洞。攻击者可以更改请求中的特定 URL,从而导致服务器向更改后的 URL 发起 GET 请求。通过利用此漏洞,攻击者可...
计算机取证
vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...
Gamaredon钓鱼样本分析
一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织,至少自 2013 年以来一直活跃,长期负责发起针对乌克兰政府的定向攻击。近期,安恒信息应急响...
[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC
在内网渗透中,使用net use、wmiexec、smbexec、psexec无法执行命令, 但可通过schtasks执行命令。特别是域内,如果权限丢失,需要补M,可通过此方法快速找几台可通过以上方式...
[Python图像处理] 十一.灰度直方图概念及OpenCV绘制直方图
该系列文章是讲解Python OpenCV图像处理知识,前期主要讲解图像入门、OpenCV基础用法,中期讲解图像处理的各种算法,包括图像锐化算子、图像增强技术、图像分割等,后期结合深度学习研究图像识别...
winafl编译与实战
本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
2022-5-10 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :493描述:UNIT4 TETA Mobile Edition 29HF13 was discovered to contain a SQL injection v...
【文末福利】手把手带你用Zabbix进行操作系统监控
Zabbix默认使用Zabbix agent监控操作系统,其内置的监控项可以满足系统大部分的指标监控,因此,在完成Zabbix agent的安装后,只需在前端页面配置并关联相应的系统监控模板就可以了。...
绕过AMSI详细指南
Windows 开发了反恶意软件扫描接口 (AMSI) 标准,允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互,并防止基于脚本的动态恶意软件执行。...
两个事务并发写,能保证数据唯一吗?
来自公众号:小白debug两个事务并发写,能保证数据唯一吗?我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表,也就是下面的user表。user表数...
11962