漏洞信息CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向C...
mysql清除binlog文件
前言一次磁盘空间告警的过程中发现了mysql的binlog文件占用了大量的磁盘空间,本盘文章就来看看如何清理binlog文件。binlog文件的作用mysql中有各种类型的日志,记录了mysql包括启...
POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
ISHUTDOWN LIGHTWEIGHT方法允许发现iPhone上的间谍软件感染
设备已被间谍软件感染。卡巴斯基的网络安全研究人员发现了一种名为iShutdown的“轻量级方法”,用于识别苹果iOS设备上是否存在间谍软件。该方法可以发现像NSO Group的Pegasus、Inte...
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset...
记一次艰难的web打点
01前言由于近期参加了某地区的攻防演练,近期会分享几篇关于本次攻防演练的文章,写的比较水。如果写的不好的地方,还请各位师傅指点。02外网打点当时开始打这个站的时候,发现旁站有个弱口令,进入之后没什么漏...