浅谈进程隐藏技术
2024-08-04 08:29 | 分类:网络安全 | 评论:0 次 | 浏览: 410
前言 在之前几篇文章已经学习了解了几种钩取的方法 ● 浅谈调试模式钩取 ● 浅谈热补丁 ● 浅谈内联钩取原理与实现 ● 导入地址表钩取技术 ...
Windows远程桌面的奇技淫巧
2024-08-04 08:28 | 分类:网络安全 | 评论:0 次 | 浏览: 389
前言 Windows远程桌面简介 远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计...
一道关于逆向的实战CTF题目分析
2024-08-04 08:26 | 分类:网络安全 | 评论:0 次 | 浏览: 362
前言 本题自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力...
路径遍历(一):PortSwigger靶场通关笔记
2024-08-04 08:25 | 分类:网络安全 | 评论:0 次 | 浏览: 393
写在前面 ---- 这篇文章主要是对作者关于portswigger提供的路径遍历的相关lab的通关笔记 通过这些lab需要的工具是burps...
文件上传(一):PortSwigger靶场通关笔记
2024-08-04 08:25 | 分类:网络安全 | 评论:0 次 | 浏览: 422
写在前面 ---- 该文章是作者在PortSwigger的文件上传漏洞靶场训练的过程记录以及学习笔记 使用的工具为BurpSuite Pro...
SSRF(一):PortSwigger靶场笔记
2024-08-04 08:23 | 分类:网络安全 | 评论:0 次 | 浏览: 409
写在前面 ---- 该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记 使用的工具为BurpSuite Pro 有问...
JMX 反序列化漏洞
2024-08-04 08:22 | 分类:网络安全 | 评论:0 次 | 浏览: 390
前言 前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习...
MaxKey单点登录认证系统4.1.0,重大更新
2024-08-04 08:21 | 分类:网络安全 | 评论:0 次 | 浏览: 439
业界领先的IAM-IDaas身份管理和认证产品 # 概述 **MaxKey**单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是**业界领...
某个OA系统的代码审计
2024-08-04 08:21 | 分类:网络安全 | 评论:0 次 | 浏览: 416
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下....
vulnhub(kioptrix)靶机在vmware打开后,无法修改网络适配器为NAT模式
2024-08-04 08:20 | 分类:网络安全 | 评论:0 次 | 浏览: 413
## 问题描述: 近期在看《脑洞大开:渗透测试另类实战攻略》,会用到vulnhub平台的靶机。在看到第二章进行实操时,把下载的镜像文件在vm...
后门函数技术在二进制对抗中的应用
2024-08-04 08:20 | 分类:网络安全 | 评论:0 次 | 浏览: 411
本次题目跟第七届HWS线下的re2有类似的地方,均有后门函数。 二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变...
数据安全治理类项目的阶段性工作汇总(二)
2024-08-04 08:19 | 分类:网络安全 | 评论:0 次 | 浏览: 355
数据分类依据 GB/T 38667-2020 《信息技术 大数据 数据分类指南》 GB/T 4754-2017 《国民经济行业分类》 发改高...
公网IP与内网IP的核心区别及辨别方法
2024-08-04 08:19 | 分类:网络安全 | 评论:0 次 | 浏览: 335
今天我们来聊聊公网IP和内网IP的区别,以及如何区分这两者。在互联网时代,了解这些基础知识有助于我们更好地管理网络和设备。 公网IP与内网I...
eBPF,何以称得上是革命性的内核技术?
2024-08-04 08:18 | 分类:网络安全 | 评论:0 次 | 浏览: 389
eBPF 的全称是 extended Berkeley Packet Filter,它被称之为“革命性”的内核技术,可以在 Linux 内核...
倒数计时,全球开源技术峰会 GOTC 要来了
2024-08-04 08:18 | 分类:网络安全 | 评论:0 次 | 浏览: 343
报名注册倒计时,错过等一年! 全球开源技术峰会(Global Open-source Technology Conference) GOTC...
公开比拼硬实力,华为众多议题入选 GOTC 2023
2024-08-04 08:18 | 分类:网络安全 | 评论:0 次 | 浏览: 394
全球开源技术峰会(Global Open-source Technology Conference) GOTC 2023 由开放原子开源基金...
GOTC 2023 “开源安全”专题论坛议程曝光
2024-08-04 08:18 | 分类:网络安全 | 评论:0 次 | 浏览: 404
开源软件在数据中心、消费者设备和应用程序中无处不在。使用开源代码已经成为软件开发的新常态,统计显示,一个软件平均有 90% 的代码源自开源,...
OpenSSL 3.0.0 设计(一)|介绍、术语与架构
2024-08-04 08:17 | 分类:网络安全 | 评论:0 次 | 浏览: 372
译|王祖熙(花名:金九 ) 蚂蚁集团开发工程师 *负责国产化密码库 Tongsuo 的开发和维护**专注于密码学、高性能网络、网络安全等领域...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
2024-08-04 08:17 | 分类:网络安全 | 评论:0 次 | 浏览: 370
## 本周安全态势综述 OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CV...
恶意爬虫防护 | 京东云技术团队
2024-08-04 08:17 | 分类:网络安全 | 评论:0 次 | 浏览: 374
引言 如果您仔细分析过任何一个网站的请求日志,您肯定会发现一些可疑的流量,那可能就是爬虫流量。根据Imperva发布的《2023 Imper...
记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程
2024-08-04 08:17 | 分类:网络安全 | 评论:0 次 | 浏览: 362
0x01 前台SQL注入 漏洞原理 SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 ...
如何通过smtp设置使ONLYOFFICE协作空间服务器可以发送注册邀请邮件
2024-08-04 08:15 | 分类:网站运营 | 评论:0 次 | 浏览: 119
什么是ONLYOFFICE协作空间 ONLYOFFICE协作空间,是Ascensio System SIA公司出品的,基于Web的,开源的,...
Zabbix Meetup济南站精彩回顾|行业热点、实践案例不容错过!
2024-08-04 08:14 | 分类:网站运营 | 评论:0 次 | 浏览: 130
济南Meetup 济南站 精彩回顾 左右滑动,查看更多··· 7月20日,Zabbix Meetup来到了济南,在褪去了酷暑的泉城里开展了一...
扶我起来,我要敲代码到65岁!
2024-08-04 08:13 | 分类:网站运营 | 评论:0 次 | 浏览: 119
最近,“延迟退休”霸榜热搜,成为大家讨论的热门话题。不少人调侃60岁生日那天,不是在家人的簇拥下吹蜡烛,而是在办公室里向领导申请半天假期去庆...
OpenCloud 9.2 安装教程-通过虚拟光驱(通过服务器BMC挂载ISO)
2024-08-04 08:13 | 分类:网站运营 | 评论:0 次 | 浏览: 99
镜像准备 虚拟光驱(通过服务器BMC挂载ISO) 设置服务器从序曲光驱启动 系统通过虚拟光驱引导后,如下显示OpenCloudOS安装引导菜...
案例分享:使用Zabbix提升医疗患者护理效率与安全性
2024-08-04 08:13 | 分类:网站运营 | 评论:0 次 | 浏览: 125
Zabbix&医疗行业 Zabbix,作为一款功能强大的开源监控工具,其在医疗行业的应用同样令人瞩目。通过实时监控医疗设备状态、网络流量、系...
Zabbix在中国系列之一 | 全面解析Zabbix
2024-08-04 08:13 | 分类:网站运营 | 评论:0 次 | 浏览: 114
【Zabbix在中国】 系列介绍 Zabbix,一款全球领先的企业级开源监控软件,以其强大的功能和灵活性在中国迅速普及。中国也是Zabbix...
ITSM 流程落地经验之请求管理
2024-08-04 08:12 | 分类:网站运营 | 评论:0 次 | 浏览: 117
直达原文:ITSM流程落地经验之请求管理 在IT服务管理中,流程的落地和执行至关重要。请求管理作为ITSM的重要组成部分,直接影响到组织内部...
企业的分层运维对象监控指标体系建设
2024-08-04 08:12 | 分类:网站运营 | 评论:0 次 | 浏览: 128
直达原文:【可观测系列】企业的分层运维对象监控指标体系建设 指标指用于描述一个物体或事物的某个性质的指数、规格、标准,使其可以和其他的物体或...
企业如何实现运维故障加速闭环的告警体系建设
2024-08-04 08:11 | 分类:网站运营 | 评论:0 次 | 浏览: 119
直达原文:【可观测系列】企业如何实现运维故障加速闭环的告警体系建设 告警在运维体系中的必要性 企业监控告警管理的困扰 告警管理是企业运维管理...