随着5G的到来,万物互联渐渐走入了千家万户,但是接着而来的就是安全问题了,目前市面上的路由器,摄像头,智能门锁等都普遍存在flash问题,也就是说拆掉flash放到xtw100上可以直接dump出未加...
OpenVPN服务被利用于UDP反射放大DDoS攻击
概述2019年09月10日, 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击,反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击...
新型DoS攻击或对使用了CDN的网站产生巨大威胁
在当今全球网络中CDN服务扮演着很重要的角色它的缓存系统可以极大缓解原网站的压力并给访问者提供更好的网络体验。但近期有安全研究人员发现了一种针对CDN缓存功能的DoS攻击——CPDoS它有多种变体不过...
Cobaltstrike系列教程(四)菜单栏与视图
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解0x001...
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
Xalan包在XXE问题中的坑
一、问题发现对于XXE问题,大家都不陌生。对于XXE的防御(修复)很多安全从业者也都知道 最安全的手段就是禁用DTD实体。文献【1】给出了各种语言下各类XML库的安全编码方式。在甲方环境下,笔者也曾参...
什么是CC攻击?这里教你如何防御
近年来,DDoS攻击势头愈演愈烈,其中最麻烦的“选手”当然是CC攻击。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。...
CVE-2020-5902 EXP
请勿用于非授权渗透测试。From:@x4ce检测是否存在,保存为.sh文件curl --silent --insecure 'https://[ip]/tmui/login.jsp/..;/tmui/...
【合法保全电子数据证据】
由0和1组成的电子数据已经成了我们日常生活中不可或缺的重要元素。2012年修订的《中华人民共和国刑事诉讼法》和2020年5月1日生效的《最高人民法院关于修改〈关于民事诉讼证据的若干规定〉》都将“电子数...
【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析
关注公众号回复“漏洞”获取研究环境Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个用于制作网络课程或网站的软件包,在全球范...
实战|记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
【对比】嵌入式文件系统FatFS和LittleFS
对于许多嵌入式电子设备而言,拥有一个小型且具有“弹性”的文件系统至关重要。在MCU上运行的文件系统不多,绝大部分人应该知道FatFS这个文件系统,今天就给大家讲讲FatFS和LittleFS的内容,以...
11808