都说用了Kata Containers会对容器安全方案有很大影响,本周就通过实践来看看啥情况,先安装Kata Containers环境,ubuntu18.04,sudo sh -c "echo 'de...
公布一个前两天企图在机房进行 Arp 攻击的家伙
公布一个前两天企图在机房进行 Arp 攻击的家伙,仅几分钟就被发现,查到机器,直接封停,目前机房已加强安全措施。 http://w2w6d02fgt.3322.org:6789/index.h...
另类 javascript 编码工具 Jother
demo地址:http://tmxk.org/jother/ 是js的基本原理,用匿名函数的原生形式 []['sort']['constructor']('函数')(); 构造函数,只是构造的脚本太长...
微软与 3322.org 网站达成和解
新浪财经讯 北京时间10月2日晚间消息,微软(微博)公司(MSFT)周二宣布,已与3322.org域名的注册所有者、中国商人彭勇(音译)就一起计算机欺诈案达成和解。 微软上月向弗吉尼亚州联邦法院提起诉...
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...
CobaltStrike二次开发
1、CobaltStrike反编译首先我们将IEDA中的java-decompiler.jar拿出来,一般在/plugins/java-decompiler.jar/lib/里面。然后新建两个文件夹来...
CRC背后的故事
本文为翻译文章,笔者翻译水平有限,原文详见Understanding CRChttp://www.secmem.org/blog/2020/08/19/Understanding-CRC/介绍去年的时...
漏洞分析 - Apache Flink 任意文件读取漏洞(CVE-2020-17519)
简介Apache Flink参考官方文档https://flink.apache.org/ApacheFlink®—数据流上的状态计算Apache Flink是一个框架和分布式处理引擎,用于对无边界和...
某奖评审系统注册处存在短信炸弹
点击蓝字 · 关注我们01漏洞标题某奖评审系统注册处存在短信炸弹02漏洞类型逻辑漏洞03漏洞等级低危04漏洞地址某奖评审系统注册处http://xxxxx.org.cn ...
Dubbo反序列化漏洞复现分析(二)
成功弹出计算机 5.漏洞分析我们从idea里的报错栈可以看到入口应该是javax.servlet.http.HttpServlet.service我们在this.service处下个断点我们用post...
中国网络安全厂商、安全培训机构大全(2020年9月20日)
更新时间:2020年09月20日,随时更新!在2020年5月13日的版本中,删掉了“自主可控”和“安全服务”的项目,因为前者目前变化很大,并且已经不公开,所以没有了继续存在的意义;后者是因为有不同的发...
渗透测试在线工具集合
社工搜索 [手机号注册过哪些网站](https://www.reg007.com/)[搜索用户名](https://www.usersearch.org/)[搜索邮箱](https://hunter....
20