系列文章请点击文末“阅读原文”查看1.简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd...
你不能错过的十大网络监控神器
随着网络信息化应用项目的不断推进,许多公司或单位都已经积累了一定的网络硬件设备数量,而这些网络硬件设备根据不同的功能,会分散在不同的物理位置上,可能有些网络硬件设备是集中式管理,而部分网络硬件设备无...
14个网络管理员必备的最佳网络流量分析工具
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全...
每日攻防资讯简报[Aug.10th]
0x00漏洞1.高通公司的Snapdragon芯片上的400多个漏洞,对全球手机的安全构成威胁https://blog.checkpoint.com/2020/08/06/achilles-small...
Goby&悬剑,联合派送一波hvv福利
悬剑是Goby的老朋友了~去年Goby悄咪咪上线一月后,@Tony Zu 表哥就将其内置到了悬剑。感谢老朋友及悬剑用户的认可~这里再悄咪咪透露一件老朋友不知道的事情:Goby Logo的概念稿就是鱼环...
Apache HTTP Server披露多个安全漏洞,腾讯主机安全支持检测
1漏洞背景Apache HTTP Server发现多个中、高危漏洞,其中最严重的漏洞可能导致任意代码执行、拒绝服务。 Apache HTTP Server可以运行在几乎所有计算机平台上,由于...
腾讯安全捕获Apache SkyWalking SQL注入漏洞在野攻击
在野攻击事件描述上周四,腾讯安全威胁情报中心发布了Apache SkyWalking SQL注入漏洞(CVE-2020-13921)风险通告,仅仅几天后,腾讯安全已捕获首个利用该高危漏洞对某大型企业的...
SQL手工注入总结 必须收藏
本文来源:乌云安全 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有...
Openfire 未授权SSRF漏洞&任意文件读取
0x01 简介Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业...
永恒之黑(CVE-2020-0796)漏洞复现
一、 漏洞描述漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现...
Apache-Tomcat-Ajp(cve-2020-1938)漏洞复现
一、漏洞描述:Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻...
原理+代码|手把手教你使用Python实战反欺诈模型
本文将基于不平衡数据,使用Python进行反欺诈模型数据分析实战,模拟分类预测模型中因变量分类出现不平衡时该如何解决,具体的案例应用场景除反欺诈外,还有客户违约和疾病检测等。只要是因变量中各分类占比悬...
27604