微慑信息网

微慑工艺

压缩炸弹(zipbomb)制作(附演示)

微慑管理员阅读(115)评论(0)

来自百度百科的介绍: 压缩包炸弹英文为Arc.Bomb,是一款压缩包病毒。它通常只有几百KB,但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接,把网购交易资金劫持到黑客账户(还能这样搞?什么原理…欺骗杀毒软件一直陷入扫描...

JSON劫持与JSONP劫持

微慑管理员阅读(63)评论(0)

概念描述: json劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式...

50年前这场暗黑社会实验,也许可以解释目前所有社会矛盾

微慑管理员阅读(44)评论(0)

  半个世纪前,美国科学家用一群老鼠做的种群实验,预言了人类世界的今天…… 作者:英华兰DrBing(ID:HiDrBing),知性逗比德国儿童教育学者,精通英法德三语,游走生活于多个国家和文化,通过对无数孩子和不同阶层家庭背景孩...

excel使用webservice+filterxml[待续]

微慑管理员阅读(91)评论(0)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数,包括webservice、filterxml、encodeurl 测试: 本来想用wvs的测试站(http:...

LDAP注入及其他

微慑管理员阅读(86)评论(0)

偶遇LDAP注入,之前只听过,照抄如下: 1、LDAP基础知识: https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符: 使用过滤器框可以构建查询...

zookeeper和alibaba dubbo telnetd

微慑管理员阅读(133)评论(0)

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 zookeeper下载地址: http://mirror.bit.edu.cn/apac...

node.js任意文件读取测试

微慑管理员阅读(86)评论(0)

漏洞影响: Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展:   参考: https://w...

IT人,嘴最严!

微慑管理员阅读(78)评论(0)

IT人素质过硬 向来“嘴严” 不能说的,绝对不说 . 干 To B 销售的,3大不能说   搞产品研发的,嘴更要紧   做市场宣传的,有苦说不出 创业老板们,万般不能说     不同的赛道,各有各的不...

Hadoop Yarn REST API未授权命令执行测试

微慑管理员阅读(150)评论(0)

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用...

微慑信息网 专注工匠精神

访问我们联系我们