通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 ...
06月15日47 views评论key
shellcode
讨论PythonWeb开发中可能会遇到的安全问题之SQL注入
前言好久没写文章了,最近一直都是在看文章。近期写了好几个PythonWeb项目,在实现需求的过程中,一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢?这些问题又在什么情况下会被利...
05月17日85 views讨论PythonWeb开发中可能会遇到的安全问题之SQL注入已关闭评论python
sql注入
【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示
0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新,此次更新共修复了79个漏洞,其中CVSS评分9.8分的严重漏洞3个,高危漏洞21个,中危漏洞29个,低危漏洞26个,微软官方...
05月12日57 views评论cve
攻击者
Elasticsearch 基础入门详文
作者:lynneyli,腾讯 IEG 运营开发工程师Elasticsearch(简称:ES)功能强大,其背后有很多默认值,或者默认操作。这些操作优劣并存,优势在于我们可以迅速上手使用 ES,劣势在于,...
04月22日32 views评论index
type
Junction:一个可以打开文件和链接的应用切换器
导读:这是一个有趣的工具,可以轻松地访问文件或打开链接。让我们来了解一下。 本文字数:1381,阅读时长大约:2分钟https://linux.cn...
04月01日78 views评论linux
默认值
警惕数据中心管理黑洞!黑客正在获取各种联网UPS设备的访问权限
美国网络安全和基础设施安全局 (CISA) 和能源部 (DOE) 日前发出警告称,网络犯罪分子正在通过未更改的默认用户名和口令访问各种联网的UPS设备。该公告要求组织通过立即从互联网上删除管...
04月01日75 views评论cisa
访问权限
5