本文作者(全网首发):芝士狍子糕、奶权未授权禁止转发,尤其是黑白某道测试环境• Nginx 1...
08月17日996 views评论php
漏洞
关于近期多个Tor漏洞的分析解读
Aodzip@海特实验室近期,Dr. Neal Krawetz在博客上(https://www.hackerfactor.com)发布了多篇关于Tor操作系统识别和连接阻断问题的博文。Dr. Neal...
08月17日504 views评论tor
操作系统
Jscript之殇:谈谈两年来的4个Jscript 0day
本文中笔者回顾了近两年出现的4个jscript零日漏洞,借助PoC解释了这些漏洞的成因,分析了其中一个漏洞的在野利用方式,并对相关修补方案做了简要分析。随着CVE-2020-0674的补丁方案的引入,...
08月17日244 views评论微软
漏洞
学 SQL Server 我最常逛的 5 个网站
来自公众号:有关SQL很多读者加我微信,问的问题都很类似,“有没有好的书可以推荐”,“我是上班族,没有时间看书,有没有快速入门、进阶的视频推荐?”其实,这心态很像我曾经服务过的那些老板,“能不能帮我培...
08月17日271 views评论sql
数据库
26 页高清分布式集群代码速查表,提升效率必备!【可下载】
各大互联网公司高价抢夺海量数据处理、分布式系统开发人才,为谋求长期发展、获得高薪,很多人转行到了大数据、分布式、集群运维领域。这条路人才虽缺,但并不轻松:别的不说,光学习新技术,巩固旧知识,就需要耗费...
08月17日282 views评论分布式
运维
什么?一个核同时执行两个线程?
来自公众号:编程技术宇宙CPU里的时间Hi,好久不见,我是CPU一号车间的阿Q,不认识我的话,可以看看:完了!CPU一味求快出事儿了!真的是好久不见了,人类有个说法叫天上一天,地上一年,而在我们的世界...
08月17日210 views评论cpu
人类
深入研究SOAR的核心能力——安全编排与自动化
【引言】本文最初发表于数世咨询,现发布于本人的微信号,内容稍有修改。 此文是笔者为回顾其团队2019年首发SOAR产品一周年,及2020年发布第二版SOAR产品...
08月17日722 views评论安全
文章
渗透基础——持续获得Exchange用户收件箱邮件的方法
0x00 前言当我们获得了某个用户的口令或者hash,就能够读取这个用户的邮件。如果用户修改了密码,我们在不知道新密码的情况下,能否继续读取这个用户的邮件呢?站在防御的角度,当某个邮件用户的口令被泄露...
08月17日2,642 views评论exchange
用户
HBTC 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
为了进一步保障用户资产安全,提高平台安全风控等级,HBTC 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励 $10,000 等值 HBC!关于HBTCHBTC 霍...
08月17日256 views评论chain
交易所
网安新焦点:业界首次POC大赛正式启动
2020注定不会平凡,一场新冠疫情,从年初突发、蔓延并肆虐,至今仍在持续震荡,其对整个社会经济和国际局势,已然造成极其广泛而深远的影响。作为网络安全业者,置身变局,我们更多思考并探索的,是...
08月17日169 views评论我们
网络安全
十大Docker开源替代产品
点击蓝字关注我们众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。...
08月17日257 views评论docker
容器
干货 |GitHUB安全搬运工
冰蝎3.0 Behinderhttps://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2源代码审...
08月17日656 views评论https
漏洞
28445