学习路上 第40页

1. install twrp https://eu.dl.twrp.me/taimen/ http://twrp-pixel2-installer-taimen-3.3.0-0.zip twrp-3.3.0-0-taimen.img 一、...

赞(0)微慑管理员2019-09-07阅读(3433)

来自百度百科的介绍： 压缩包炸弹英文为Arc.Bomb，是一款压缩包病毒。它通常只有几百KB，但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接，把网购交易资金劫持到黑客账户（还能这样搞？什么原理…欺骗杀毒软件一直陷入扫描...

赞(0)微慑管理员2019-08-15阅读(17724)

概念描述： json劫持 json劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csrf只管发送http请求，但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式...

赞(0)微慑管理员2019-08-09阅读(3399)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数，包括webservice、filterxml、encodeurl 测试： 本来想用wvs的测试站（http:...

赞(0)微慑管理员2019-08-01阅读(6228)

偶遇LDAP注入，之前只听过，照抄如下： 1、LDAP基础知识： https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符： 使用过滤器框可以构建查询...

赞(0)微慑管理员2019-07-26阅读(3280)

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。 zookeeper下载地址： http://mirror.bit.edu.cn/apac...

赞(0)微慑管理员2019-07-26阅读(4426)

漏洞影响： Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展：   参考： https://w...

赞(0)微慑管理员2019-07-24阅读(3431)

1、下载对应psring cloud config 有漏洞的版本： https://github.com/spring-cloud/spring-cloud-config/releases Spring Cloud Config 2.1.0...

赞(0)微慑管理员2019-07-16阅读(3934)

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击案例，其中就包含利用...

赞(0)微慑管理员2019-07-16阅读(5712)

把ruby程序转变为windows下的exe可执行文件可以用以下gem exerb rubyscript2exe ocra 我们重点介绍 ocra https://github.com/larsch/ocra 安装方法(安装完ruby-wi...

赞(0)微慑管理员2019-07-16阅读(3606)