https://docs.docker.com/Docker概述Docker为什么会出现开发和运维的矛盾:“在我的电脑可以运行”从开发到上线,需要两套环境,不同环境都需要配置;应用版本更新,导致服务不...
04月21日6 views评论容器化
容器技术
Docker 容器技术
04月21日6 views评论容器化
容器技术
04月21日6 views评论容器化
容器技术
CVE计划停摆:全球漏洞治理体系面临协同危机
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后,一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负,而...
04月21日23 views评论cwe
奇安信
赎金高达2.5万美元!AWS S3存储桶遭勒索软件攻击,超1200密钥被盗
据Cybernews的报告,攻击者利用超过1200个被盗的AWS访问密钥,对AWS S3存储桶中的数据进行加密,并留下勒索信,要求受害者支付0.3比特币(约合2.5万美元)的赎金。此次攻击的隐蔽性极高...
04月21日17 views评论aws
勒索软件攻击
逆向分析:Win10 ObRegisterCallbacks的相关分析
写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析,如有错误,欢迎批评指正。给出的为C伪代码,仅展示逻辑,不保证安全性。分析ObRegisterCallbacks函数C的伪代码...
04月21日10 views评论ptr
status
网安从业人员的自我救赎
网安行业的救赎,本质是一场从“被动求生”到“主动定义规则”的认知革命高光坠落,谁在制造“虚假繁荣”?“开局15K,结束3K”——这是2024年网络安全从业者自嘲的黑色幽默。曾经,校企合作批量产出的“网...
04月21日19 views评论网络安全
网络安全法
GoDaddy 域名注册错误导致 Zoom 全球中断
关键词zoom美国东部时间周三下午,Zoom 遭遇了全球大规模宕机。宕机期间,用户收到了错误消息,提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示,该事件与 Zoom 自身的基础...
04月21日12 views评论monitor
zoom
维基百科提供免费的人工智能数据集来应对无休止的网络爬虫
关键词网络爬虫维基媒体基金会运营着维基百科的附属网站,该基金会最近披露,其基础设施已被大量人工智能驱动的网络爬虫所淹没。这些自动化机器人消耗了大量昂贵的服务器资源,给维基媒体工程师带来了沉重的负担,他...
04月21日10 views评论人工智能
数据集
打靶日记 Pinkys Palace v2
一、探测靶机IP(进行信息收集)主机发现arp-scan -l先根据要求输入以下命令echo 192.168.10.18 pinkydb | sudo tee -a /etc/hostsnmap -s...
04月21日10 views评论rsp
socket
内存取证 - 练习篇3(Lovelymem一把梭)
Windows 内存取证 .raw1、请提交内存中恶意进程的名称(pslist)2、请提交恶意进程写⼊的⽂件名称(不含路 径)(memdump)3、请提交admin账户的登录密码 (hashdump)...
04月21日28 views评论内存取证
启动器
iOS 设备遭定向攻击,苹果紧急修复两枚零日漏洞
苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中,攻击...
04月21日10 views评论定向攻击
零日漏洞
一文玩转验证码漏洞
0x01 前言 不少人在碰见验证码的时候,大多数只是看了一眼就过去了,没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,并且验证码漏洞能在一定情况下造成危害。 0x02 漏洞挖掘点 验证码...
04月21日15 views评论图形验证码
短信验证码
Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428
漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
04月21日24 views评论remote
未授权访问漏洞
27146