2024-5-29

最新推荐文章于 2024-07-18 10:12:23 发布
最新推荐文章于 2024-07-18 10:12:23 发布
阅读量105 收藏 1
点赞数 2
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/139281848
版权

今日安排:

  • 计网实验报告【早上一定要写完啊,晚上还要计网实验】 ♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
  • 继续审计 nf_tables 源码,并在审计的过程中复现历史漏洞【 && iptables 相关学习】♥♥♥♥♥
  • 复现 CTF 相关题目♥♥♥♥
  • 学习 winpwn 【有点不想学了】♥♥♥♥
  • mount 的使用,学习 namespace (昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨天残留的任务)(:看我能搁到什么时候♥♥♥
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • nf_tables 源码审计
  • 下午:
    • 上上周的计网实验报告 finish
    • nf_tables 源码审计
  • 晚上:
    • 计网实验
    • nf_tables 源码审计

今日总结:

计网实验报告还差两个,嵌入式实验还没搞,网安实验还差一半。今天把 nf_tables 相关创建逻辑审计完了,但当我看了 CVE-2023-31248 这个漏洞后,发现我对 nf_tables 还没入门呢,后面继续看

XiaozaYa
关注
专栏目录
bugreport-LIO-AN00-HUAWEILIO-AN00-2024-05-29-13-24-40.zip
05-29
标题中的"bugreport-LIO-AN00-HUAWEILIO-AN00-2024-05-29-13-24-40.zip"表明这是一个华为设备(HUAWEI LIO-AN00)的bug报告压缩文件,日期为2024年5月29日,时间是13:24:40。这种类型的文件通常包含了系统故障或错误...
2024.5.29 catkin-ws2.0
05-29
在给定的文件标题"2024.5.29 catkin-ws2.0"中,我们可以推断这是一个关于catkin工作空间的更新版本,可能是用户或开发者在特定日期(2024年5月29日)创建或升级的第二个catkin工作空间。`catkin_ws`是ROS中标准的...
python_【日期时间_如何将2024-10-04,转换成2024-10-4】
gf1321111的博客
03-09 430
python_【日期时间_如何将2024-10-04,转换成2024-10-4】
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2434
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 957
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 1021
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 1630
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
huangyongkang666的博客
06-13 673
PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行。漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行。
漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
xuandaoren的博客
06-16 806
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
CVE-2024-4577 PHP-CGI漏洞
从小白成长为高级安全专家
06-14 956
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
2024-2025秋冬跨境电商女装白皮书
womer的专栏
06-11 735
软件和信息技术服务系列-2024年中国中间件软件行业概览-数字化转型加速-基础软件即将腾飞(摘要版).pdf。2024年中国医疗传感器行业概览-进口依赖亟待破局-智能化与MEMS传感器成为医疗新宠(摘要版).pdf。2024智能不是中国购车用户的主要关注点-购车关注度洞察报告(23页).pdf。2024年ESG 助力“碳中和”目标 理论框架与路径探讨报告(29页).pdf。风帆正劲 聚力前行-中国债券市场改革发展报告(2024年).pdf。数字政府建设与发展白皮书(2024)-典型特点与未来展望.pdf。
2024-04-29 区块链-项目-记录
技术之路
04-29 1030
2024-04-29 区块链-项目-记录。
2024-2017年主要城市地铁日客运量
04-12
是一些近期特定城市的地铁日客运量数据[*]2024年3月29日,上海地铁总客运量 达到1331.8万人次,刷新了历史记录,成为今年的第二次,史上第六次破1300万 。 2024年3月12日,深圳地铁全网17条运营线路的总客运量达到...
bugreport-Redmi K40 Pro-2024-03-27-113206(1).zip
03-27
1. **bugreport-haydn-TKQ1.220829.002-2024-03-27-11-29-02.txt**:这是主bug报告文件,可能包含了设备的系统日志、进程信息、硬件状态等。"haydn"可能是设备的内部代号,"TKQ1.220829.002"可能是固件版本号,表明...
DevExpressComponentsBundleSetup-22.1.4
08-03
DevExpress v22.1.4 发布于 2022 年 7 月 29 日 DevExpress v22.1 版本新特性:https://www.devexpress.com/Subscriptions/New-2022-1.xml 支持的运行时环境:.NET Framework 4.5.2+, .NET Core 3.0+, .NET 5, ...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1093
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 760
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 887
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
计算机网络复习笔记【面向考纲整理】
07-13 395
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
timestamp":"2024-01-29 11:00:06","status":400,"error":"Bad Request","message":"","path":"/api/data/obx
01-30
根据提供的引用内容,这是一个关于API请求的错误信息,具体...5. 检查服务器端的日志,查看是否有其他相关的错误信息。 如果以上步骤都没有解决问题,可以尝试联系API的提供方,向他们咨询具体的错误信息和解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值