前言 在线文件共享是一项危险的活动。首先，机密信息很容易落入坏人手中；其次，文件本身存储了大量的识别性数据：数字指纹、地理位置、IP地址等。您可以把自身的在线匿名性提高到200%，但如果...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 MS15-051提权 windows 内核模式驱动程序提权漏洞 Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191)，如果攻击者在本地登录并...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 微议管理系统后台文件上传漏洞 微议管理系统存在后台文件上传漏洞，攻击者可以通过上传木马执行任意命令，获取服务器管理权限。 fofa：...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞 海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部...

0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。远控C2cs流量特征：1，基础特征：心跳包2，请求特征：下发的指令，ur...

前言 在渗透测试中，一般对于登录框的测试，大部分主要测试SQL注入，xss注入，弱口令爆破等，至于验证码，多数就是看看是否可以复用，或者不校验，大多数只是看了一眼就过去了。 但其实验证码也...

打开题目，有一个提示：测试的teamtoken：icq01223334444555556666667777777 网址打开，是一个游戏，2048类型的 因为是签到题，提示P14，玩了一下没有进行流量包发送，也就是直接是js处理 全局...

文章来源：银狐木马应急响应实录：发现、取证与分析-先知社区 前言 内部交换机有异常解析恶意域名www.sjdxb120.com，dns解析得到ip192.238.192.11，情报中心标记为银狐，记一次对银狐木马的应急...

这篇文章主要介绍了windows宿主机和docker容器设置挂载共享文件夹的步骤，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧 docker容器内的程序经常需要访问、调用宿主机目录中...

这篇文章主要介绍了WIN10系统和Docker内部容器IP互通方式，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧 1.安装了Window版本的Docker之后，我们启动 Docker Quickstart Ter...

这篇文章主要介绍了三分钟完成 ubuntu16.04初始化,Java,maven,docker环境的部署问题，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友参考下吧 Fast-Linux 项...

这篇文章主要介绍了Tomcatc3p0配置jnid数据源2种实现方法解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 使用c3p0 导入c3p0jar包 <...

这篇文章主要介绍了UDP简单服务端客户端代码示例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 UDP的理论不再多说，我这里直接给出一个...

这篇文章主要介绍了Nginx 工作原理，帮助大家更好的理解和学习nginx，感兴趣的朋友可以了解下 Nginx工作原理 Nginx由内核和模块组成。 Nginx本身做的工作实际很少，当它接到一个HTTP请求时，它...

这篇文章主要介绍了Nginx域名转发使用场景代码实例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 场景1：因服务器限制，所以只对外开放...

这篇文章主要介绍了Linux如何使用libudev获取USB设备VID及PID,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在本文将使用libudev库来访...