0x00

云安全—kubelet攻击面

0x00前言虽然说总结的是kubelet的攻击面,但是在总结攻击面之前还是需要去了解kubelet的基本原理,虽然说我们浅尝即止,但是还是要以能给别人讲出来为基本原则。
王嘟嘟_·2023-11-06 16:35

Docker学习笔记之通过 Dockerfile 创建镜像

0x00概述由于Docker镜像的结构优势,使它的占用空间远小于普通的虚拟机镜像,而这就大幅减少了Docker镜像在网络或者其他介质中转移所花费的时间,进而提高了我们进行迁移部署的效率。
dengxiangbao3167·2023-11-06 15:01

10.Docker容器镜像体积缩小之奇技淫巧

文章目录0x00前言简述0x01基础环境0x02Docker最佳实践补充0x03镜像体积缩减实战(1)奇技淫巧构建镜像体积减小99%(2).FROMscratch的魔力0x04补充说明openjdk镜像的
全栈工程师修炼指南·2023-11-06 10:06

开发跨平台app推荐React Native还是flutter?

咳咳,不过呢,我们还是正经得聊一下ReactNative(下面简称RN)和flutter之前的异同:0x00简单介绍一下ReactNativeReactNative是Face
阿里云云栖号·2023-11-06 08:21

CVE-2021-4034 Linux Polkit本地权限提升漏洞

0x00前言公司放假两天,突然一天下午,群里面实验室的大哥发了个通告,就是这个臭名昭著刚爆出来的漏洞。通杀目前市场上大多数Linux操作系统。
sukusec·2023-11-06 06:17

听说树莓派也能玩 tensorflow ?

0x00前言有幸从公司拿了一个树莓派,听说tensorflowlite可以轻松在树莓派这样的配置上运行。本次吾将在树莓派上尝试一下如何编译其并运行,体验一把乐趣。
土豆豆一只·2023-11-05 22:13

Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)

漏洞编号CVE-2020-1938CNVD-2020-10487靶机环境Vulhub虚拟靶场vulhub-master/tomcat/CVE-2020-1938启动docker:启动成功:0x00漏洞简介
tamchikit·2023-11-05 19:47

【vulhub】Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

0x00简介Java是目前Web开发中最主流的编程语言,而Tomcat是当前最流行的Java中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
樱浅沐冰·2023-11-05 19:16

汇顶GT9xxx触摸配置

如分辨率为1024*600,1024=0x0400;600=0x0258则红色部分为0x00,0x04,0x58,0x02分辨率为1280*800,1280=0x0500;800=0x0320则红色部分为
不穿格子衫的男孩·2023-11-05 14:27

企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南...

本章目录:0x00前言简述0x01安装部署环境说明libmaxminddb下载ngx_http_geoip2_module下载Geoip2模块编译动态链接库GeoLite2数据库下载GeoLite2数据库自动更新
全栈工程师修炼指南·2023-11-05 13:29

BSIMM(构建安全成熟度模型 version 10 ) 模型介绍

0x00背景构建安全成熟度模型(BSIMM)是一种数据驱动的模型,采用一套面对面访谈技术开展BSIMM评估,唯一目标就是观察和报告。
煜铭2011·2023-11-05 09:59

人大金仓迁移报错ERROR: invalid byte sequence for encoding “UTF8“: 0x00

Oracle迁移人大金仓,报错:com.kingbase8.utilKSOLException:ERROR:invalidbytesequenceforencoding“UTF8”:0x00报错信息,如图所示
Denial_learn·2023-11-05 09:55

EtherCAT主站SDO写报文抓包分析

0工具准备1.EtherCAT主站2.EtherCAT从站(本文使用步进电机驱动器)3.Wireshark1抓包分析1.1报文总览本文设置从站1的对象字典,设置对象字典主索引为0x2000,子索引为0x00
时光飞逝的日子·2023-11-05 06:00

EtherCAT主站SDO读报文抓包分析

0工具准备1.EtherCAT主站2.EtherCAT从站(本文使用步进电机驱动器)3.Wireshark1抓包分析1.1报文总览本文读取从站1的对象字典,读取对象字典主索引为0x2000,子索引为0x00
时光飞逝的日子·2023-11-05 06:30

云安全-攻防视角下如何看待堡垒机

0x00堡垒机简介堡垒机是种网络安全设备,用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点,提供安全的访问控制和审计功能,用于保护内部网络免受未经授权的访问和攻击。
告白热·2023-11-05 05:53

vulnhub靶机之DC-4

0x00靶场准备继续我们的vulnhub靶场系列,今天的靶场是DC-4,这个靶场不太难,下载地址是:https://download.vulnhub.com/dc/DC-4.zip,下载完了我们直接导入靶场
新bug·2023-11-05 04:55

VM虚拟机逆向 --- [NCTF 2018]wcyvm 复现

opcode在unk_6021C0处,解密的数据在dword_6020A0处opcode=[0x08,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x08,0x00,0x00,0x00,0x03,0x
Sciurdae·2023-11-05 00:48

安卓 flutter app证书绑定校验抓包绕过

目录0x00环境及工具一、工具二、环境0x01开始分析一、flutter应用判断二、正餐开始,flutter应用逆向分析绕过证书绑定0x00环境及工具一、工具1.抓包工具charles2.逆向分析IDA3
PaladinV·2023-11-04 23:57

phpstudy中开启mysql远程连接

0x00前言突然想起自己的没有数据库连接工具,然后就去某盘搞了个Navicat12免安装版,用来连连数据库,但是发现死活都连不上自己靶机环境的数据库,然后就有个这个东西。
YEmooX·2023-11-04 11:30

Go开发学习 | 如何快速读取json/yaml/ini等格式的配置文件使用示例

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者安全运维学习答疑交流群:请关注公众号回复【学习交流群】文章目录:0x00
全栈工程师修炼指南·2023-11-04 08:27

堆溢出 HITCON Trainging lab13

chunk-extend学习,一个友好的题目,下载地址0x00程序分析基本信息[*]'/home/ububtu/ctf/pwn/heapcreator'Arch:amd64-64-littleRELRO
winterze·2023-11-04 06:03

[源码解析] 深度学习流水线并行 PipeDream(2)--- 计算分区

[源码解析]深度学习流水线并行PipeDream(2)—计算分区文章目录[源码解析]深度学习流水线并行PipeDream(2)---计算分区0x00摘要0x01前言1.1Profile文件1.2总体思路
罗西的思考·2023-11-04 05:10

Google和Linkedin的老司机是如何管理海量数据的

0x00前言本篇分享是元数据管理的内容,主要参考Google在2016年发布的论文《Goods:OrganizingGoogle’sDatasets》以及Linkedin在2016年新开源的项目:WhereHows
木东居士·2023-11-03 23:04

中间件漏洞总结-Apache-IIS

0x00中间件漏洞-Apache1.换行解析漏洞(CVE-2017-15715)影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行访问1.php
告白热·2023-11-03 21:42

python 抓网卡数据包 解析wifi_某高校校园网WIFI嗅探用户名密码实践

***********************本文提及的方法仅供安全学习用途,禁止非法利用**************************0x00写在前面某高校校区的校园网WIFI的采用H3C的Web
雨诺寒雪·2023-11-03 20:47

云安全—docker Deamon攻击面

0x00前言本篇文章主要是讲dockerDeamon的原理以及dockerDeamon攻击面相关的内容,属于抛砖引玉系列,如有不妥之处还请斧正。
王嘟嘟_·2023-11-03 16:49

【C51】04-感应开关垃圾桶(定时器、PWM开发、超声波)

voidmain(){intcnt=0;//定义一个累积变量led1=1;//初始化灯的状态为灭翻转为亮//1.配置TMOD定时器0的工作模式0116位重载TMOD=0x01;//2.设定初值TL0=0x00
Walker F.M·2023-11-03 14:29

Goby反制复现

0x00前言最近复现Goby反制的时候遇到很多坑,记录一下反制过程以及遇到的坑点,还有世界上最强的黑客mux1ng帮我解决了很多问题。
ker宝·2023-11-03 03:46

超棒黑客必备清单

超棒黑客必备清单转载-精灵0x00前言在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。
会飞的蜗牛_65b3·2023-11-02 22:52

云安全—K8S API Server 未授权访问

0x00前言master节点的核心就是api服务,k8s通过RESTAPI来进行控制,在k8s中的一切都可以抽象成api对象,通过api的调用来进行资源调整,分配和操作。
王嘟嘟_·2023-11-02 13:13

云安全—K8s APi Server 6443 攻击面

0x00前言在未授权的一文中,详细描述了k8sapi中的8080端口未授权的问题,那么本篇主要来说6443端口的利用。
王嘟嘟_·2023-11-02 08:32

数组

0x00数组数组时一种线性表结构,用一组连续的内存空间,来存储一组具有相同类型的数据1、线性表顾名思义就是数据排列成一条线一样的结构,每个数据最多只有前和后两个方向,线性表的结构是逻辑结构,在实际物理存储中分为顺序表和链表
曹操a·2023-11-01 14:50

黄金年代

0x00思绪万千,想说些什么。要不先说说最近的学习吧。开学就找到了一个研究的方向,但我学了两个月后发现,这个方向的成功太多,大牛太多,我这个小喽啰真的就是个分母,绝无分子的可能,想想还是脚踏实地。
张建凯·2023-11-01 09:54

【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

0x00前言2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
Adminxe·2023-11-01 08:17

ciphey安装(Win环境下)

0x00前景提要ciphey在解码方面功能很强大,速度也很快,相比于cyberchef,或者其他ctftools需要手动解码,ciphey的自动化解码确实很方便。
0cray0n·2023-11-01 03:40

一次渗透测试引发的Json格式下CSRF攻击的探索

0x00前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。
H1111B·2023-11-01 00:33

关于个人竞争力的阶段性思考

|0x00可实现路径最近在B粉了一位UP主,“啊粥粥啊粥”,在精讲《人民的名义》,并用“毛中特”的一些理论来讲解这部电视剧,看了之后很是受用。
晓阳的数据小站·2023-10-31 23:51

LuatOS-SOC接口文档(air780E)--miniz - 简易zlib压缩

压缩之,压缩得到的数据是zlib兼容的,其他语言可通过zlib相关的库进行解压localcdata=miniz.compress(bigdata)--lua的字符串相当于有长度的char[],可存放包括0x00
l531798151·2023-10-31 21:04

kindle的xray怎么用_Xray简单使用教程

Xray简单使用教程0X00下载xray为单文件二进制文件,无依赖,也无需安装,下载后直接使用。
序雨·2023-10-31 01:19

使用vue-cli创建项目

创建vue项目的流程,容易忘记这里记录一下,默认环境全部安装完成[TOC]0X00进入需要创建项目的目录进入指定目录打开cmd即可,不推荐使用git的cmd,推荐使用cmd或者PowerShell,主要
后来猫走丢了·2023-10-30 18:59

无线渗透|Wi-Fi渗透思路

对于WPA2WPA3的一些渗透思路0x00进行渗透时需知晓的基础知识1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处
渗透测试老鸟-九青·2023-10-30 16:43

读取sqlite数据库的2种方式

0x00背景做项目需要用到sqlite数据库,这里提供2种方式查询数据。0x01命令行读取yuminstallsqlite-devel安装数据库。
leeezp·2023-10-30 16:23

GetShell的姿势总结

0x00什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。
CanMeng·2023-10-30 14:12

python编写木马攻击_Python编写简易木马程序

Python编写简易木马程序0x00准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。
IM.ANBUK·2023-10-30 05:54

nim-lang callback uuid shellcode

0x00描述Nim(最初叫Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成C或JavaScript。
Lucifer1993·2023-10-30 03:48

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。
5f4120c4213b·2023-10-29 22:15

【C++】C++11枚举类型enum class

文章目录0x00前言0x01枚举类型定义0x02限定作用域enumclass使用1.限定作用域enumclass定义2.举例0x03enumclass与enum区别1.避免枚举成员重定义2.避免隐式转换
wangqingchuan92·2023-10-29 19:19

字节-位-16进制-高位在前-字母-中文

1.英文字母占一个字节,一个标点占一个字节2.中文一个文字占2字节,一个标点占三字节3.1字节=8位,1024字节=1K,1024k=1M4.16进制一般以0x开头,每个16进制位占0.5个字节;0x00
m0_37188294·2023-10-29 11:24

[源码解析] 模型并行分布式训练 Megatron (3) ---模型并行实现

[源码解析]模型并行分布式训练Megatron(3)—模型并行实现文章目录[源码解析]模型并行分布式训练Megatron(3)---模型并行实现0x00摘要0x01并行Transformer层1.1初始化
罗西的思考·2023-10-29 08:45

云安全-云服务器(RAM)后渗透

0x00阿里云服务器-控制访问器RAM阿里云官方:RAM用户是RAM中的一种实体身份,代表需要访问阿里云的人员或应用程序。通过创建RAM用户并授权,RAM用户就可以访问有权限的云资源。
告白热·2023-10-29 07:24
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他