网络安全苹果老师

MSF 下域内渗透实战 先获取域内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 ...

1.TLB种类 TLB在X86体系的CPU中的实际应用最早是从Intel的486CPU开始的，在X86体系的CPU中，一般都设有如下4组TLB: 第一组：缓存一般页表（4K...

首要条件 Nginx1.10.0以上版本才支持Http2.0，如果使用的是Tengine，版本需要大于2.2.1 Http2.0只支持Https协议的网站，且openssl...

前言 今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞...

REST API 安全基础 REST 是一种现代架构风格，它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同，它不是一个协议（即：一套严格的规则...

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adwo...

【技术分享】一次对WPS漏洞挖掘的尝试 年初的时候研究了一下怎么挖WPS的漏洞，虽然发现了漏洞不过能力有限，自己漏洞利用这块不太了解，没来得及跟厂商报后来厂商就修了，索性发...

说明： 本文描述问题及解决方法同样适用于 腾讯云 云数据仓库 PostgreSQL（CDWPG），其中使用到的外部对象存储为 腾讯云 对象存储（Cloud Object S...

Web安全 | Fastcgi 协议分析与 PHP-FPM 攻击方法 前言 脚本小子一个，从文章中你也应该能看出来。。。没办法，谁叫我菜呢！ 本文总结了一下 Fastcgi...

Linux透明代理在红队渗透中的应用 0x00 前言 决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的，因此可能会忽略很多细节上的东西。 问题一：打点的时候经...

辅助功能劫持 Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征，一些恶意软件无需登录到系统，通过远程桌面协议就可以执行恶意代码。 一...

肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的...

勒索攻击成美国梦魇？这份防范指南请收好 5月9日，美国交通部发布一份“区域紧急状态声明”，美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击，被迫临时...

介绍 “ Karta”是IDA的python插件，其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码（通...

面试时，如何向公司提问？ 以前，我写过一篇《如何面试程序员》，探讨公司如何向应聘者提问。 今天，我看到硅谷招聘经理Steve Buckley的一篇文章，正好探讨了同一件事的...

以下介绍五种-不同的方法去除 Java 中ArrayList中的重复数据 1、使用LinkedHashSet删除arraylist中的重复数据 LinkedHashSet是...

0x01 前言 今天微信群里一女装大佬给我私发了一个杀猪盘，说她朋友在这个平台上被骗了4W+，现在还有这么好骗的人吗？能不能先给我来一打！！！ 因为当时不确定能不能搞下来就...

事件报道 根据安全媒体的最新报道，国外一名学生的盗版软件导致了一次全面的Ryuk勒索软件攻击。 据了解，一名学生在试图盗版一款昂贵的数据可视化软件的过程中，导致欧洲一家生物...

全！腾讯P8安全工程师自主搭建的三层网络域渗透靶场打靶记录 前言 闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。 目前此...