- 博客(10)
- 收藏
- 关注
RSS订阅原创 Linux取证与反取证之系统日志文件
系统日志是Linux系统中最重要的日志记录类型之一,用于记录重要的系统活动和事件,如系统启动、关闭和用户登录,通常存储在/var/log目录下。
2024-04-04 22:18:26
516
原创 c语言概述————【码上学C】(不定期更新)
C语言作为大学计算机类专业的第一门课程,对培养逻辑思维,深化对计算机底层原理的理解,奠定编程基础有着重要的意义。此系列参考C语言技能树,梳理重点内容,方便学习参考。
2024-04-03 21:33:47
974
原创 scp与pscp公私钥条件下的文件传输
scp是Secure Copy Protocol(安全复制协议)的缩写,可以在本地系统和远程系统之间复制文件,同时提供了数据加密和压缩功能,以确保数据在传输过程中的安全性和完整性。pscp是putty系列的工具,可以用在window平台作为scp的替代。
2024-04-02 22:27:30
513
原创 gitlab用户密码加密研究——bcrypt加密算法
bcrypt作为一种专为密码存储设计的哈希函数,它结合使用了盐值、工作因子和Blowfish算法,使得其在防御彩虹表攻击和暴力破解方面表现出色。通过独特的哈希机制,bcrypt能够确保密码的安全性,有效防止潜在的安全威胁。
2024-03-29 23:01:26
1110
原创 gitlab RCE后续利用——公私钥免密登录
此处以CVE-2021-22205漏洞利用为前提,该漏洞利用成功后,可获取用户名为git的用户命令执行权限。假设目标机器在内网同时可以出网,为避免反连的大流量,隐藏后续行为,参考前人gitlab的拓展经验,尝试通过添加公私钥的办法,实现内网免密登录目标。
2024-03-28 23:17:23
768
原创 GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行,漏洞编号CVE-2021-22205。
2024-03-27 22:47:54
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人