作者:隐念笎 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来...
08月15日安全文章242 views评论int
环境变量
环境变量法提权
08月15日安全文章242 views评论int
环境变量
08月15日安全文章242 views评论int
环境变量
微软看上的Rust 语言,安全性真的很可靠吗
string(13113) "近几年,Rust语言以极快的增长速度获得了大量关注。其特点是在保证高安全性的同时,获得不输C/C++的性能,让系统编程领域难得的出现了充满希望的新选择。在Rust被很多项...
08月14日安全新闻430 views评论rust
安全性
为什么汉字不能当密码,你想过吗?假如用汉字做密码,又会怎样?
作者:中国电信客服链接:https://baijiahao.baidu.com/s?id=1647178735469043016日常生活中,密码的使用十分常见。基本上,登录APP、手机支付、开机解锁,...
08月12日250 views评论使用
密码
通过重置密码绕过OTP
前言: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔60秒生成一个不可预测的随机数字组合,iKEY一次性密码...
08月11日839 views评论使用
密码
安全事件周报 (8.3-8.9)
报告编号:B6-2020-081001报告来源:360CERT报告作者:360CERT更新日期:2020-08-100x01 事件导览本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂...
08月10日223 views评论cert
安全事件
为什么我使用了索引,查询还是慢?
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:张飞洪cnblogs.com/jackyfei/p/12122767.html经常有同学问我,我的一个SQL语句使用了...
08月10日173 views评论使用
团队
爬取新浪微博新闻,包括模拟登陆,数据存储等!最适合新手的教程!
写在最开头该程序主要是为爬取新浪微博,想要搜索的信息,主要报错的信息为文本,其他元素未涉及,此外微博博主信息,笔者也不关注,时间等信息同样不关注,主要目的就是获取文本信息。因此,本着对读者同样同样也是...
08月03日308 views评论信息
浏览器
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
08月01日83 views评论攻击
蜜罐
详尽实用的 PyCharm 教程,这篇文章值得一看
PyCharm 是一款强大好用的 IDE 工具,几乎是 Python 开发的首选,今天分享一篇详细有料的教程,一起来学习吧!本文假设读者熟悉 Python 开发,且计算机中已安装某个版本的 Pytho...
08月01日352 views评论python
版本
使用Winafl来Fuzzing图片处理软件中的漏洞
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使...
07月06日安全文章546 views评论使用
漏洞
LokiBot恶意软件分析
LokiBot是一款可以窃取敏感数据的恶意软件,包括口令、加密货币信息等。之前,研究人员就发现一个利用远程代码执行漏洞来使用Windows Installer服务来传播LokiBot、一个使用ISO镜...
06月30日安全文章855 views评论恶意软件
检测
海上VSAT通信的安全性
VSAT(Very Small Aperture Terminal)即甚小口径卫星终端站,它的出现彻底改变了海上行动,但是目前对海上VSAT服务的安全性了解得还不够。从历史上看,高昂的设备成本一直...
06月16日498 views评论安全性
敏感数据
13