log - 第 10 | CN-SEC 中文网

安全闲碎

nginx目录结构和配置文件详解

nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...

04月09日32 views评论

阅读全文

安全闲碎

手把手教你玩 MySQL 删库不跑路，直接把 MySQL 的 binlog 玩溜！

来自公众号：江南一点雨我们常常听人说，只要你愿意，MySQL 可以恢复至半个月甚至一个月以内的任何一个状态。网上也有很多删库跑路的段子。。。那么今天松哥想和大家来聊一聊 MySQL 中的 binlog...

04月08日32 views评论

阅读全文

安全闲碎

Oracle数据库实战第二篇18c单实例ADG搭建

产品：Oracle数据库版本：18.14.0.0.210420环境：Red Hat Enterprise Linux Server 7.9 (Maipo)文章目录Oracle数据库18c单实例ADG搭...

04月07日44 views评论

阅读全文

移动安全

谈谈伪基站架构及取证分析

↑ 点击上方“七安全”关注我们01what's 伪基站“伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通...

04月02日205 views评论

阅读全文

安全工具

李姐姐开源DNSLog工具eyes.sh

前些日子，朴实无华的Lake2从腾讯功成身退，突然宣布离职，江湖众人哗然，关于他的诸多传说，甚嚣尘上。有人说他赚了几个亿，麻了，辞职要去读书。有人说，他的技术领先美国不止3年，能对抗新冠病毒，多半是去...

04月01日621 views已关闭评论

阅读全文

Log4Shell注入内存马 VS RASP联动河马内存查杀

展开原文始发于微信公众号（）：Log4Shell注入内存马 VS RASP联动河马内存查杀

04月01日安全文章100 views评论

阅读全文

安全文章

利用Mcafee管理工具绕过McAfee杀毒软件

McAfee在以往每当我们遇到McAfee Virus Scan Enterprise（VSE）的时候，都可以通过简单地查询注册表了解到那些位置是管理员指定的“特殊位置”（不受杀毒软件影响）然而，在这...

03月31日180 views评论

阅读全文

移动安全

陇剑杯自己分析的

流量分析分析数据包hack.pcap,黑客登录系统使用的密码是________。分析数据包hack.pacap,黑客修改了一个文件日志，文件的绝对路径为________。分析数据包hack.pcap...

03月31日100 views已关闭评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日130 views评论

阅读全文

安全文章

ATT&CK红队评估实战靶场（一）

靶场的描述：红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。拓扑图如下所示：这里的攻...

03月30日346 views评论

阅读全文

移动安全

DIVA靶场APP客户端不规范项测试（一）

DIVA了解APP安全问题（一）DIVA在APP项目交付的时候经常会测试客户端今天通过靶场来学习一下客户端不规范项。DIVA (Damn insecure and vulnerable App)，是一...

03月27日96 views评论

阅读全文

WordPress WP Fastest Cache 插件0.8.4.8盲注

插件主页：https://wordpress.org/plugins/wp-fastest-cache/此漏洞需要安装WP-Polls模块。文件: wp-fastest-cacheincwp-poll...

03月17日安全文章61 views评论

阅读全文

在线咨询

微信