0x00

渗透测试 | 域名信息收集

0x00前言信息收集可以说是在渗透测试中最重要的一部分,上文对IP信息收集做了一个简要的叙述,认识了CDN技术和网络空间搜索引擎。
尼泊罗河伯·2023-10-22 07:01

EDID详解

以下是EDID中每个字节位表示的一般含义:Header(头部):字节0:Header,通常为0x00(这个字节的固定值,标志着EDID的开始)。
江上清风山间明月·2023-10-22 06:17

2022网鼎杯-白虎组-crypto-simple math

0x00题目fromCrypto.Util.numberimportgetPrimeimporthashlibe=2022m=getPrime(512)m1=getPrime(512)m2=getPrime
growing27·2023-10-22 04:16

云安全—集群攻击入口攻与防

0x00前言说到云安全肯定不能避免的是集群相关的内容,最出色的就是Kubernetes,也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器本身的问题还是归属于容器本身。
王嘟嘟_·2023-10-21 14:50

MongoDB 未授权访问漏洞复现学习

0x00漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
0nc3·2023-10-20 16:52

云安全—kubelet 未授权

0x00前言未授权一直是一个老生常谈的问题,云安全中也不可避免,本篇介绍kubelet的相关未授权漏洞0x01kubelet基础知识1.主要功能kubelet是k8s工作节点上的一个代理组件,主要功能是
zxl2605·2023-10-20 16:21

MongoDB 未授权访问漏洞 复现

0x00漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
gclome·2023-10-20 16:51

MongoDB 未授权访问漏洞复现

0x00前言--学如逆水行舟,不进则退0x01简介MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。
种树人1·2023-10-20 16:20

入行数字IC验证的一些建议

如果你也想了解这个方向,不妨看看我的一些建议:0x00首先,推荐你看两本书,《“胡”说IC菜鸟工程师完美进阶》本书介绍整个流程都有哪些岗位,充分了解IC行业的职业发展方向。《SoC设计方法与
ICer消食片·2023-10-20 15:04

隐写术--python隐写

0x00背景何为隐写术?隐写术是一类可以隐藏自己写的一些东西的方法,是一门关于信息隐藏的技巧与科学。指的是采取一些不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容的方法。
leeezp·2023-10-20 15:13

suricata匹配从入门到精通(四)----编译lua

0x00编译开启luna支持:yuminstallluarocks(不确定是否有用)手动下载安装:(https://redmine.openinfosecfoundation.org/projects/
leeezp·2023-10-20 15:43

suricata匹配从入门到精通(三)----开始编写简单的snort规则

0x00规则编写初体验以http的流量举例:例如,想匹配一个黑客工具建立三次握手后发起的恶意请求,使用下面的关键字:flow:established,to_server;想匹配请求方法,POST等,使用下面的关键字
leeezp·2023-10-20 15:42

suricata匹配从入门到精通(五)----二次开发保护规则库

0x00背景开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。
leeezp·2023-10-20 15:37

云安全—责任共担

0x00前言云安全的职责范围实际上一直遵循的是,谁提供谁负责,如果交付给云消费者的时候,交付者使用过程中就要自行负责,也就是我们经常遇到的配置不当等问题,在三层服务模式中,责任互相嵌套,最后形成了责任共享的机制
王嘟嘟_·2023-10-20 00:52

下一代安全运营中心之智能安全编排

0x00、前言网络安全市场永远不缺新概念,最近几年Gartner在安全领域又抛出了MDR、xDR、Next-GenSOC、MSSP等概念。
systemino·2023-10-19 22:44

基于Gadgets绕过XSS防御机制

0x00背景这篇论文主要考虑在可以注入任意HTML代码(例如富文本编辑器等应用)的条件下,利用JavaScript库中的一些代码片段(Ga
bylfsj·2023-10-19 15:27

全栈之前端 | 3.HTML格式化输出标签元素学习笔记

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号后回复【学习交流群】文章目录:0x00前言简述
全栈工程师修炼指南·2023-10-19 14:18

全栈之前端 | 4.HTML样式布局区块标签元素学习笔记

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者答疑学习交流群:请关注公众号后回复【学习交流群】文章目录:0x00前言简述
全栈工程师修炼指南·2023-10-19 14:17

Outlook插件之防意外关闭

0x00前言换成Outlook之后,遇到一个很严重的问题——爪爪表示很习惯的点击关闭,之后...之后就真的关了,一天收到邮件的时候才发现Outlook没运行...(〒︿〒)为了防止自己的手欠,于是自己写个插件来解决这个问题
土豆豆一只·2023-10-19 08:23

树链剖分+LCT

要求在一个序列中做区间修改,区间查询,还要求插入删除,区间反转,区间循环移动等等坑爹的操作(维修数列)可以用splay来解决这一类问题现在我们要把这些操作拓展到树上树链剖分给定一棵形态不变的树,要求支持查询一条链,修改一条链0x00
weixin_30381317·2023-10-19 07:57

python事件循环_简单了解一下事件循环(Event Loop)

Github:https://github.com/hylinux1024微信公众号:终身开发者(angrycode)0x00事件循环(EventLoop)在前文《为何你还不懂得如何使用Python协程
梁大发·2023-10-18 17:32

【LeetCode】二分法

0x00模板classSolution{public:intsearchInsert(vector&nums,inttarget){//注意high的值要减1intlow=0,high=nums.size
Fleurs_2000·2023-10-18 15:16

云安全—分布式基础

0x00前言云必然是依赖于分布式技术来进行实现的,所以有必要学习和来了解分布式相关的内容0x01分布式计算1.基本概述分布式计算的定义:通过网络互联的计算机都具有一定的计算能力,他们之间互相传递数据,实现信息共享
王嘟嘟_·2023-10-18 13:10

工控网络协议模糊测试:用peach对modbus协议进行模糊测试

0x00背景本人第一次在FB发帖,进入工控安全行业时间不算很长,可能对模糊测试见解出现偏差,请见谅。
前端开发小司机·2023-10-18 11:05

CVE-2017-4971-Spring Web Flow RCE漏洞复现

0x00前言这是更新的第二个spring框架的漏洞,也是vullhub靶场环境里的一个陆续更新,前端时间springcore远程代码执行的漏洞也会更新的,一个一个来--学如逆水行舟,不进则退0x01漏洞简介
种树人1·2023-10-18 03:24

【逆向分析】查找程序入口点

pwd=6ilp提取码:6ilp1、尾部跳转法跳转指令位于代码的尾部且跳转到一个很远的位置而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码进行跳转即可发现程序入口点2、OD的插件法点击
酥酥~·2023-10-17 19:22

鸿蒙ArkTS Api9 AES CBC 加密

密钥不足的时候以0x00填充。加解密算法库框架加解密算法库框架开发指导参考文
xo19882011·2023-10-17 17:20

# 鸿蒙ArkTS Api9 AES ECB 加密

密钥不足的时候以0x00填充。加解密算法库框架加解密算法库框架开发指导参考文
xo19882011·2023-10-17 16:40

数据资产的管理方法

|0x00数据资产的重要性在最近几年的业务发展中,数据都是各大公司建设的“宠儿”,几乎所有的业务都围绕数据展开,其重要性堪比信息化时代的“石油”。
晓阳的数据小站·2023-10-17 11:08

【SQLite3】使用 SQLite 为模型训练中的并行 dataloader 节省内存

0x00前言我的训练数据读到内存里就有好几个G那么大了,多进程dataloader跑并行训练的时候内存都被打满了怎么办啊?!
糖果天王·2023-10-17 06:58

shiro权限绕过漏洞CVE-2020-1957

0x00漏洞复现pom.xmlorg.apache.shiroshiro-core1.4.2org.apache.shiroshiro-spring1.4.2applications.propertiesserver.context-path
growing27·2023-10-16 21:12

6.Docker学习之进阶使用

0x00前言简述0x01名词解析container-容器OCI-镜像容器运行时标准Docker-Engine-容器引擎containerd-货箱0x02常用工具Docker-MachineSwarm集群
全栈工程师修炼指南·2023-10-16 13:41

RUST 学习日记 第12课 ——切片

RUST学习日记第12课——切片(Slice)0x00回顾与开篇上节课讲解了向量的知识,简单介绍了向量的基础用法,数组和向量的区别等,这节再了解Rust中另一种数据类型——切片(Slice)。
uuuhhhyyy·2023-10-16 09:29

1.Containerd容器运行时初识与尝试

0x00前言简述1.基础介绍2.专业术语3.架构简述0x01安装配置1.Ubuntu安装Containerd.io流程0x02简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4
全栈工程师修炼指南·2023-10-16 08:11

Kubernetes Api Server 未授权访问漏洞

0x00漏洞原因Kubernetes的服务在正常启动后会开启两个端口:LocalhostPort(默认8080)SecurePort(默认6443)这两个端口都是提供ApiServer服务的,一个可以直接通过
陆行鸟·2023-10-16 07:50

【C++】std::pair基本使用方法

文章目录0x00前言0x01pair简介0x02pair创建和初始化0x03pair使用举例0x00前言文章中的文字可能存在语法错误以及标点错误,请谅解;如果在文章中发现代码错误或其它问题请告知,感谢!
wangqingchuan92·2023-10-16 06:42

云安全——云计算基础

0x00前言学习云安全,那么必然要对云计算相关的内容进行学习和了解,所以云安全会分为两个部分来进行,首先是云计算先关的内容。
王嘟嘟_·2023-10-15 21:23

Qt多文本编辑器项目实战

0x00引言本文将详细讲解如何使用Qt实现一个多文本编辑器。涉及的话题包括:Qt框架基础、窗体布局、文本编辑、拓展功能等等。在阅读本文之前,你需要掌握基本的C++编程知识和Qt框架的使用方法。
十年编程老舅·2023-10-15 08:02

删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南

本章目录0x00数据持久化1.RDB方式2.AOF方式如何抉择RDBORAOF?
全栈工程师修炼指南·2023-10-15 07:34

2018-09-30

#includevoidmain(){chara[]={0X7F,0X01,0X12,0X01,0X00,0XD2
Mr_White·2023-10-14 21:24

cve-2017-12617 tomcat远程代码执行漏洞复现测试

0x00前情提要ApacheTomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码
whatday·2023-10-14 13:39

逆向破解初体验之突破限制

0x00序章本文练手的程序是一款名叫pixtopianbook通讯录软件,使用的工具是OD。0x01软件分析安装之后运行pixtopianbook.exe。点击登录之后进入主界面。
撒旦姥爷的黑山羊คิดถึง·2023-10-13 15:36

bootstrap的使用方法

0X00去官网下载到本机,包含到程序之中0X01在线通过CDN引用需要包含的代码如下图这是我在学习中发现的问题,希望能为你提供帮助
exploring_T·2023-10-13 05:01

李煜东算法进阶指南打卡题解

算法竞赛进阶指南一、0x00基本算法1)位运算2)递推与递归3)前缀和与差分4)二分5)排序6)倍增7)贪心8)习题二、0x10基本数据结构1)栈2)队列3)链表与邻接表4)Hash5)字符串6)Trie
辽宇·2023-10-12 23:20

树莓派PICO-TCS34725颜色传感器

TSC34725驱动tcs34725.pyimporttimeimportustruct#const=lambdax:x_COMMAND_BIT=const(0x80)_REGISTER_ENABLE=const(0x00
SongYuLong的博客·2023-10-12 19:48

PWN格式化字符串漏洞1(基础知识)

0x00前言主要参考《CTF权威指南(pwn篇)》和CTF-wiki写了一些格式化字符串漏洞的基本原理,后续会补上几个实战的wp0x01格式化输出函数变参函数变参函数就是参数数量可变的函数。
杰森任·2023-10-12 18:53

逆向工程:内存注入笔记

0x1A5D151F;//注入代码charwcodeA[]={0x90,0x90,0x90,0x90,0x90,0x90};//原始代码charoldwcodeA[]={0x89,0x86,0xCC,0x00,0x00,0x00
woshiheweigui·2023-10-12 10:01

如何用android studio测试性能,如何使用Android Studio在安卓平台对Unity开发的应用进行性能检查?...

0x00前言大家常常会抱怨安卓平台没有一个统一、好用的性能检查工具。不能像iOS的instrument那样方便。
weixin_39987138·2023-10-12 03:35

C语言验证黑洞数6174

0x00问题描述问题简述:任意选一个四位数(数字不能全相同),把所有数字从大到小排列,再把所有数字从小到大排列,用前者减去后者得到一个新的数。重复对新得到的数进行上述操作,7步以内必然会得到6174。
不喝水的鱼儿·2023-10-11 17:03

TIM网盘批量下载方法

0x00引言2022年12月5日TIM云文件将要停服,网盘里有我11G的资料,所以需要批量的将文件下载下来,本文将提供一种Windows端TIM云文件下载的方法.0x01运行环境操作系统:Windows11
不喝水的鱼儿·2023-10-11 17:02
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他