2024-5-23

最新推荐文章于 2024-06-16 03:23:04 发布
最新推荐文章于 2024-06-16 03:23:04 发布
阅读量126 收藏
点赞数 2
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/139133230
版权

今日安排:

  • 继续审计 nf_tables 源码 && iptables 相关学习♥♥♥♥♥
  • 复现 CTF 相关题目♥♥♥♥
  • mount 的使用,学习 namespace (昨昨昨昨昨昨昨昨昨昨昨昨昨天残留的任务)(:看我能搁到什么时候♥♥♥
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • 在看一些 nf_tables 子系统中的漏洞成因
  • 下午:
    • 在装 windows 的虚拟机调试环境(:服了,问题一大堆,网上的方法每一个能够解决的
  • 晚上:
    • windows 用户态 pwn 环境装好了,回宿舍把 windows 上的 vim/gcc 装好了,主要是在 linux 上用 vim 写代码习惯了,配了好久(:悲

今日总结:

今天主要是在配环境,大概看了一些 nf_tables 中的漏洞,发现其实 var * constant + len cmp bounday 是一种很常见的漏洞模式,后面打算好好重新学习一下 CodeQL,然后针对特定的漏洞模式进行代码审计

XiaozaYa
关注
专栏目录
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
m0_52514790的博客
02-21 591
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
crypto-js-develop.zip
12-14
crypto-js-develop\.gitignore, 23 , 2017-06-02 crypto-js-develop\.jshintrc, 1036 , 2017-06-02 crypto-js-develop\CONTRIBUTING.md, 482 , 2017-06-02 crypto-js-develop\Gruntfile.js, 1133 , 2017-06-02...
Text ‘2024-1-3 23:00‘ could not be parsed at index 5错误
Bill_lalala的博客
01-03 1415
在项目的时候发现报格式格式错误,检查代码之后发现也没有错。检查发送代码后才发现自己因为惯性思维写成了改成对应yyyy-MM-dd HH:mm 之后就对了,对应MM,dd,应该是两个数字,而不能单单写称1,要写成01.
CVE-2024-24112 XMall后台管理系统 SQL 注入漏洞分析
shelter1234567的博客
03-18 1104
XMall后台管理系统 SQL 注入漏洞分析
2024-适用于 Windows 11 Version 23H2 的 04 累积更新,适合基于 x64 的系统 (KB5036980) 介绍
程序员写的技术 FAQ 和杂文
04-24 2627
4,windows hello 的摄像头识别,常常不能正常工作,有时重启会好,有时不行,常常不行。在接下来的几周内,最常用的应用可能会显示在“开始”菜单的“推荐”部分中。1,黑屏闪屏,有时黑屏几秒,有时1或2秒,之后正常使用。5,任务栏重启(大多数情况是任务栏程序自己重启,没提示),或重启失败,只能电脑硬件重启。所以能看到微软几周内的工作都是在做什么,不增强系统的稳定性而在做推荐广告。3,声音输出设备,有时会丢。有耳机的,有时会变成没有,重启电脑会好。2,蓝屏,蓝屏日志和出现蓝屏的次数并不一一对应。
老罗笔记人工智能文字处理 Rogabet Notepad 2024-614
rogabet的博客
06-17 1394
老罗笔记人工智能文字处理软件 Rogabet Notepad v1.6
2024-2025秋冬跨境电商女装白皮书
womer的专栏
06-11 693
软件和信息技术服务系列-2024年中国中间件软件行业概览-数字化转型加速-基础软件即将腾飞(摘要版).pdf。2024年中国医疗传感器行业概览-进口依赖亟待破局-智能化与MEMS传感器成为医疗新宠(摘要版).pdf。2024智能不是中国购车用户的主要关注点-购车关注度洞察报告(23页).pdf。2024年ESG 助力“碳中和”目标 理论框架与路径探讨报告(29页).pdf。风帆正劲 聚力前行-中国债券市场改革发展报告(2024年).pdf。数字政府建设与发展白皮书(2024)-典型特点与未来展望.pdf。
云动态摘要 2024-05-24
cloudcheap的博客
05-24 924
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-232024-05-09再次更新
qq_56877290的博客
04-23 2344
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
2024-02-26(Spark,kafka)
cxr的博客
02-26 1410
1)SparkSQL和Hive都是用在大规模SQL分布式计算的计算框架,均可以运行在YARN上,在企业中被广泛应用。2)SparkSQL的数据抽象为:SchemaRDD(废弃),DataFrame(Python,R,Java,Scala),DataSet(Java,Scala)3)DataFrame同样是分布式数据集,有分区可以并行计算,和RDD不同的是,DataFrame中存储的数据结构是以表格形式组织的,方便进行SQL运算。
基于Kubeeasy安装Kubernetes-v1.22.1版本(安装报错已解决)
weixin_58410911的博客
05-27 1119
而 libseccomp 则是 Seccomp 的用户空间接口,提供了高级别的 API 和工具,使得开发者无需深入内核编程就能利用这一特性。该项目的目标是使应用能够限制自身或者特定进程的系统调用行为,从而减少攻击面,提高系统的安全性。安装 Kubernetes 集群的时候,需要配置 Kubernetes 集群各节点间的免密登录用于传输文件和通讯。此步骤主要完成 docker-ce、git、unzip、vim、wget 等工具的安装。在 master 节点执行以下命令完成集群节点的。支持 DNS 识别集群;
基于Spring Boot和MyBatis-Plus的Java项目脚手架设计源码
05-27
本设计源码提供了一个基于Spring Boot和MyBatis-Plus的Java项目脚手架,包含303个文件,其中包括238个java源文件,23个md文档,12个xml配置文件,6个yml配置文件,5张jpg图片,5个sh脚本文件,4个png图片文件,2个...
xtensa-esp32-elf-gcc8_4_0-esp-2021r1-win32.zip
10-13
xtensa-esp32-elf-gcc8_4_0-esp-2021r1-win32.zip
DateUtil:日期操作类 自用
06-16
获取两个日期相差的天数5.Dateformat6.获取日期中的某数值。如获取月份7.增加日期中某类型的某数值。如增加日期8.获取精确的日期9.判断字符串是否为日期字符串10.获取日期字符串的日期风格。失败返回null。11.将日期...
2024年快手短视频带货教程,操作简单易上手-课程网盘链接提取码下载 .txt
06-02
23-投流策略,测素材具体方法 24-测素材方法二 25-投流心法 26-我的广告费花在哪了 27-投流素材多了怎么管理 28-怎么优化roi 29-转化成本 2-短视频带货案例 30-测素材原理,不同客单价测素材区别 31-投流...
随心笔记,第六更
leen的博客
06-13 504
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
Python学习笔记11 -- 细碎内容
m0_71291382的博客
06-12 230
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
论文阅读笔记:DepGraph: Towards Any Structural Pruning
HollowKnightz的博客
06-15 1247
论文阅读笔记:DepGraph: Towards Any Structural Pruning
【虚幻5】自学纯蓝图笔记(一)
最新发布
lklalmq的博客
06-16 528
笔记使用v15.17.1版本的IDE ,v5.4.2的引擎有许多小的功能记录在快捷键一节中,节省时间就不单独记录学习本章内容时的机器太差了,i58代的CPU,16g运存,所以GIF截图会非常卡顿指导老师:B站UP主-张亮002。
"Date","Info","Type","Message" "05-06-2024 23:13:13","Admin UI","Error","Some of the TLS certificates in use on the server have expired."
06-06
这些关键词代表了信息的不同组成部分: 1. "Date": 这是一个时间戳,格式为"日-月-年 时:分:秒",表示事件发生的具体日期和时间,这里是2024年5月6日晚上11点13分13秒。 2. "Info": 这可能是类别或主题标签,表明了这条信息的内容类型,这里是"Admin UI",意味着这是一条与管理员界面相关的日志或者通知。 3. "Type": 这通常指示消息的类型或级别,这里的"Error"表示这是一个错误报告,说明遇到了问题。 4. "Message": 这是具体的内容,描述了发生的事情,即服务器上的某些TLS(Transport Layer Security,传输层安全)证书已经过期。 相关问题: 1. 这个时间戳是什么系统或服务的记录时间? 2. Admin UI中的"Error"信息是如何影响系统的正常操作的? 3. 如何解决服务器上的TLS证书过期问题? 4. 这种错误是否会导致数据安全风险?该如何防止类似情况再次发生? 5. 需不需要备份当前的证书并尽快更新新的安全证书?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值