共 75 篇文章 |
|
微软称俄罗斯黑客渗透了其源码库和内部系统。微软称俄罗斯黑客渗透了其源码库和内部系统当地时间3月8日,微软在一篇博客文章含糊其辞地披露了俄罗斯黑客组织Cozy Bear(也称为APT29/Midnight Blizzard/Nobelium,与2020年对IT管理解决方案提供商SolarWinds发起的大规模供应链攻击是同一组织)发起的事件继续影响着微软的系统。据微软已披露的信... 阅5 转0 评0 公众公开 24-03-10 00:08 |
并内置多种压测模式:并发模式、阶梯模式、错误率模式、响应时间模式、每秒应答数模式,一键选择即可满足不同的业务需求。控制模式分为:集中模式、单独模式?集中模式:同时起压(同时启动所有并发)?单独模式:单独起压上(同时启动所有并发,当其中的某个或某些线程(协程)完成后,立即再次启动完成的线程(协程),不等待其他的线程(协程... 阅22 转0 评0 公众公开 23-03-27 13:38 |
Spring Boot Disruptor = 王炸!!Disruptor是LMAX在线交易平台的关键组成部分,LMAX平台使用该框架对订单处理速度能达到600万TPS,除金融领域之外,其他一般的应用中都可以用到Disruptor,它可以带来显著的性能提升。//单线程模式,获取额外的性能 Disruptor<MessageModel> disruptor = new Disruptor<>(factory, bufferSi... 阅7 转0 评0 公众公开 23-02-11 00:18 |
【安全圈】瑞星监测到利用微软最新高危漏洞的恶意代码?图:瑞星ESM防病毒终端安全防护系统可拦截相关漏洞利用行为漏洞概况:5月30日,微软发布了CVE-2022-30190这一漏洞,并介绍该漏洞存在于 Microsoft Support Diagnostic Tool(即微软支持诊断工具,以下简称 MSDT),攻击者可以利用该漏洞调用MSDT工具应用程序运行任意PowerShell代码,随后... 阅9 转0 评0 公众公开 22-06-11 10:08 |
利用burp精准定位攻击者。burp是web渗透中,最常用的工具了,如果我们能找到谁对我们的网站用了burp代理进行测试,那那个人就十有八九是攻击者了。http://burp.将burp检测代码插入到网站的正常js文件中,检测到使用burp之后,记录攻击者ip,然后封禁ip,这样攻击者再次访问时就会被拦截;检测代码放在正常网站的敏感位置,例如登录页面,检测到... 阅39 转0 评0 公众公开 22-03-25 07:47 |
如果网站开启了CDN加速,就无法通过网站的域名信息获取真实的IP,要对目标的IP资源进行收集,就要绕过CDN查询到其真实的IP信息。在线子域名查询:https://phpinfo.me/domain/OneForAll:https://github.com/shmilylty/OneForAllknock:https://github.com/guelfoweb/knocksubDomainsBrute:https://github.com/lijiejie/subDomainsBruteLayer子... 阅460 转1 评0 公众公开 22-02-23 18:25 |
常见反弹shell命令。Command(''''''''/bin/bash'''''''',''''''''-c'''''''',cmd_str) stdout, err := cmd.Command(''''''''/bin/bash'''''''... 阅575 转2 评0 公众公开 22-01-04 09:30 |
7、Dom xss 原理 / 防范。DOM 型 XSS 并不需要服务器解析响应的直接参与触发 XSS 靠的是浏览器 DOM 解析 DOM—based XSS 漏洞是基于?档对象模型 Document Objeet Model,DOM) 的?种漏洞。c、XSS,SQL 注?,上传,命令注?,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴?破解,任意?件上传,越权访问,未授权访问,?录遍历,?件 包含,重放... 阅1140 转8 评0 公众公开 21-10-26 14:51 |
干货 | 免杀ShellCode加载框架。原文地址:https://github.com/yqcs/ZheTianZheTian强大的远程加载和执行ShellCode工具,免杀shellcode加载框架命令详解-u string:从远程服务器加载base64混淆后的字节码。如:ZheTian -c ZmM0ODgzZTRmMGU4Yzg4YjUyMjA4YjQyM2M==...原文件无需进行任何修改即可直接加载,但是不支持放在远程服务器,只能通过本... 阅206 转0 评0 公众公开 21-10-25 14:27 |
《信息安全风险的量化》报告解读,有深度、有内涵来自雾帜智能K2实验室的汪浩博士在XCon上做了《信息安全风险的量化》的报告后,后台收到不少PPT的下载请求。IBM 有一个知名的年度数据泄露损失报告(“Cost of a Data Breach Report”),2021年版使用FAIR来量化数据泄露的损失;NIST 2021年报告《将安全与企业风险管理整合》(“Integrating C... 阅74 转0 评0 公众公开 21-10-25 08:23 |