Docker 是一种基于 Linux 的容器化技术,类似于轻量的虚拟机。它采用 C/S 架构,使用Go语言开发。Docker 分为 2 个版本:社区版(Community Edition, CE)和企...
05月11日18 views评论docker
user
Docker容器入门指北
05月11日18 views评论docker
user
05月11日18 views评论docker
user
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析
作者:知道创宇404实验室 kuipla、Billion时间:2022年05月10日2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE(CVE-2022-1388)安全公告,官方对该漏洞...
05月10日92 views评论cve
rce
BIG-IP(CVE-2022-1388)从修复方案分析出exp
1 漏洞详情 根据官方漏洞通报,BIG-IP iControl REST接口存在一个认证漏洞,绕过认证后可调用后端接口执行任意命令,影响版本较广,参考:https://suppor...
05月09日357 views评论cve
漏洞
领域知识驱动的缺陷报告预测
原文标题:Domain knowledge-based security bug reports prediction原文作者:Wei Zheng, JingYuan Cheng, Xiaoxue W...
05月08日35 views评论cwe
原文
HTTP走私及变体总结
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式,用以绕过安全控制并获得未经授权的访问,执行恶意活动。在解释http走私的原理之前,要了解下文所说的相关背景知识。背景知识...
05月08日66 views评论connect
http
【漏洞通告】Oracle Java SE 身份认证绕过漏洞 CVE-2022-21449
漏洞名称:Oracle Java SE 身份认证绕过漏洞组件名称:Oracle Java SE影响范围:Oracle Java SE 15Oracle Java SE 16Oracle Java SE...
04月27日124 views评论java
版本
hcltm:基于HCL语言实现威胁模型构建
关于hcltm 目前,社区中有多种方法可以记录威胁模型,从简单的文本文件,到更深入一点的Word文档,再到全面的威胁模型检测/构建集中解决方案。其中,威胁模型最有价值的两个属性是...
04月25日31 views评论script
模型
安卓逆向 -- 某多加密数据库研究分析
#0x00 某多数据库在某多数据库中其中的t_mall_conversation表中的message字段数据内容被加密了。提取相应关键字:t_mall_conversation,message#0x0...
04月19日121 views评论md
加密
Nishang-模块介绍与使用
0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
04月18日113 views评论get
txt
渗透测试中的提权思路【详细!】
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
04月14日145 views评论windows
漏洞
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
04月07日27 views评论apache
php
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴...
03月27日113 views评论aws
https
7