CTF专场

ASISctf体验小记

今天打了一下ASISCTF,光是pwn签到题就给我整汗流浃背了。。。。 题目很简单,就是一个随机数让你猜的模型(随机数不可预期,因为srand里面是main的地址,但地址pie随机化),然后程序和你都...
admin 01月01日32 views评论int v
阅读全文

浅谈暗网知识

随着科技的迅猛发展,互联网已经渗透到人们生活的方方面面。然而,在这个数字化的时代,互联网的表面之下隐藏着一个神秘而危险的领域,那就是暗网。本文将深入探讨暗网的背景、定义、访问方式、交易方式、潜在危害以...
admin 01月01日安全百科234 views评论互联网 恶意软件
阅读全文
安全文章

Redis从0开始

大家应该都很熟悉Redis相关的安全漏洞了,比如未授权啊,写shell啊 ,写计划任务,主从复制之类的。那么这篇文章是想对自己也是对于光知道将命令输上去看有没有写成功或者反弹shell成功的那些人来说...
admin 01月01日25 views评论redis 数据类型
阅读全文

服务器禁外网

大多数服务器是不通外网的,一旦服务器通外网,被入侵的风险将成几何级数增加。如果不信,可以开放一个端口并打开日志功能。从访问日志可以观察到每天有海量的匿名访问,IP范围覆盖到国内外。内网服务器一般是通过...
admin 01月01日安全闲碎40 views评论et 网段
阅读全文