自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

时光不老的博客

时光荏苒,初心不改。

  • 博客(19)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 BUUCTF_[SWPU2019]伟大的侦探

[SWPU2019]伟大的侦探

2024-01-12 14:08:10 477 1

原创 BUUCTF_[GXYCTF2019]BabySQli

[GXYCTF2019]BabySQli

2024-01-10 22:19:18 495

原创 BUUCTF_[ACTF2020 新生赛]Upload解题思路

[ACTF2020 新生赛]Upload

2024-01-10 12:53:59 529 1

原创 BUUCTF_[极客大挑战 2019]Knife解题思路

[极客大挑战 2019]Knife

2024-01-10 10:36:30 484

原创 BUUCTF_[极客大挑战 2019]Http解题思路

[极客大挑战 2019]Http

2024-01-10 10:25:00 513 1

原创 BUUCTF_[极客大挑战 2019]LoveSQL解题思路

[极客大挑战 2019]LoveSQL解题思路

2024-01-09 21:35:21 709

原创 BUUCTF_[GXYCTF2019]Ping Ping Ping解题思路

[GXYCTF2019]Ping Ping Ping解题思路

2024-01-09 10:49:28 409

原创 如何获取终端操作系统的Ghost镜像

在排查问题过程中,遇到某些难以复现、同时无法远程的问题时,可能需要获取操作系统Ghost镜像。

2023-12-11 16:13:58 607 1

原创 CentOS7 修改系统时间

可使用timedatectl或date命令这两种方法修改系统时间。

2023-12-04 21:39:05 5597

原创 Apache ActiveMQ jolokia 远程代码执行漏洞

该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。

2023-11-29 20:42:01 2251 1

原创 Apache CouchDB 远程代码执行漏洞(CVE-2022-24706)

Apache CouchDB 数据库,它类似于 Redis,Cassandra 和 MongoDB,也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号 CVE-2022-24706,可导致远程攻击者获得管理员权限等危害。

2023-11-29 20:21:46 587 1

原创 我的创作纪念日(2023.11.24)

未来的事情谁知道呢,希望自己和CSDN都越来越好吧!

2023-11-24 19:04:43 405 1

原创 php-mysql数据库连接错误

php-mysql安装报错分析。

2023-11-24 16:52:08 341 1

原创 【Python】Winreg模块的使用

在Windows操作系统中,注册表是一个重要的数据库,它用于存储系统和应用程序的设置和配置信息。为了操作注册表,Python提供了winreg模块。winreg模块允许我们以编程的方式读取、写入和修改注册表键值。

2023-11-24 16:39:56 2317 2

原创 【读书笔记】计算机是如何跑起来的

作者在前言阐述了一个道理,计算机基础知识的牢固是深入学习和兴趣来源的所在。划分一个知识范围-》基础中的基础的知识-》设定目标,这些知识可以做什么。

2023-11-06 13:58:02 64 1

原创 常见文件头总结

扩展名是可以随便改的,这样一来我们就不能了解到这个文件究竟是做什么的,究竟是个什么样的文件。那么为什么一个软件,比如视频播放器,就能用正确的方式打开.mp4,.rmvb,.wmv 等的文件类型呢?

2023-11-06 11:28:44 4704

原创 【Python】常用的User-Agent信息汇总

灵活的使用UA头信息,在做网络请求或爬虫中是必不可少的。

2023-11-03 16:52:43 353

原创 【Linux】 /bin/bash^M: 坏的解释器: 没有那个文件或目录

/bin/bash^M: 坏的解释器: 没有那个文件或目录

2022-07-02 23:55:40 4860 2

原创 【Python】数据框DataFrame和列表List相互转换

在使用一些别人封装好的库的时候,调用函数返回的结果便是DataFrame,这时如果要对内部数据做一些加工处理的话会很不方便。我们要需要将DataFrame还原成列表的形式来处理。

2022-06-30 16:43:33 23071 2

清明节文明祭扫及假期安全提示
清明节即将来到,应该怎样文明、安全扫墓呢? 文明扫墓,顾名思义,就是指在扫墓过程中不使用点香烧纸、乱扔垃圾等污染环境的不文明行为,用鲜花代替元宝等封建迷信用品,再行默哀礼追思先人,以这种文明的方式缅怀先人既不污染环境,又能充分表达对先人的思念。是最好的扫墓方式。

2024-10-22

2024年金融行业网络安全研究合集.zip
“数说安全”与《中国信息安全》杂志一起编写了这份《2024 年中国金融行业网络安全研究报告》,通过对金融机构访谈、安全厂商调研、监管处罚内容解读和 CSRadar 商业分析 平台数据分析,希望了解中国金融行业面临的安全挑战、监管部门的要求与期望、网络安全市场发展情况、网络安全建设现状、安全厂商产品、服务和解决方案能力,并洞察金融行业网络安全发展趋势,帮助金融机构提高网络安全威胁的防范能力,促进安全厂商提升产品、服务和解决方案能力。 压缩包内容包含: 2024年金融行业网络安全案例集.pdf 2024年金融行业网络安全研究报告.pdf 2024年金融行业网络按安全市场全景图.pdf

2024-07-17

Java安全-Kcon研究课题 Magic In Java Api.pdf
讲解了API简介,安全影响,RASP攻防Tricks,减缓措施。

2024-07-03

【黑产大数据】威胁猎人2023年互联网黑灰产研究年度报告.pdf
2023 年,黑灰产从业人员人数超过 580 万,威胁猎人捕获到的国内作恶手机号数量高达 625 万,日活跃风险 IP 数量 602 万,洗钱银行卡数量 87 万。 从百万级黑灰产业链规模、大幅提升的攻击资源量级可见,2023 年是黑产攻防对抗空前激烈的一年,推陈出新的攻击资源和技术成为黑产攻击的“保护色”,因难以监测黑产攻击行为和溯源潜在风险,不少企业遭受严重损失,成为业务安全建设中亟需攻破的难点。 威胁猎人发布《2023 年互联网黑灰产研究年度报告》,针对 2023 年黑灰产业链进行了深 入研究,从 2023 年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击场景等维度进行全面梳理分析,力求通过客观呈现黑灰产情报数据,帮助更多企业深入直观了解黑灰产业,有效防控各类攻击风险。

2024-06-25

NSA 2023 Cybersecurity Year in Review.pdf
自第二次世界大战以来,国家安全局(NSA)和其前身保护了美国敏感信息。随着技术进步创造了一个更加互联的世界美国国家安全局的任务已经扩大。美国国家安全局已接受新的职责和运营权限,以确保我们的网络仍然是安全的。 如今,美国国家安全局的网络安全任务集成了加密技术专业知识、外国信号情报、漏洞分析,防御行动,以及更多预防和根除三个关键领域的网络威胁。 NSA网络安全保护和防御: •国家安全系统(NSS):网络包含机密信息或其他关键信息美国的军事和情报活动。它至关重要的是,这些网络要保持安全,以确保美国作战能力已做好任务准备保护国家最敏感的信息。 •国防部(DoD):美国军方各军种和作战司令部以及美国。与相关的政府机构和部门国家安全。 •国防工业基地(DIB):不断增长的设计、开发、运营、,并保持国防部的关键所需的系统、平台和技术保卫国家。他们的产品、服务和能力对美国和我们的盟友。

2024-01-29

数世咨询2023年数据泄露态势报告.pdf
本报告由数世咨询 & 零零信安 在2023 年 12 月 16 日共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。 为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于 0.zone 安全开源情报系统,共同发布《数据泄露态势》月度报告。 该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。

2024-01-29

rhysida-ransomware-intrusion(中英文版).zip
Rhysida 是⼀个相对较新的勒索软件组织,于 2023 年 5 ⽉声称其第⼀个公开受害者。该威胁⾏为者组织使⽤⾃⼰的勒索软件,也称为 Rhysida,他们还以勒索软件即服务 (RaaS) 的形式提供该勒索软件。 该资料分析了勒索软件组织的攻击手法和技术特点,有较大价值。 包含如下资料: rhysida-ransomware-intrusion.pdf rhysida-ransomware-intrusion.en.zh-CN.pdf

2023-12-11

splunk 2022年全球网络安全态势报告.pdf
2022 年全球网络安全态势报告 全球性调研报告:安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的 攻击威胁。 攻击者和防御者之间的战斗将会因为复杂性的增加而进一步恶化。混合、多云环境日益复杂,不仅托管了现代云原生和微服务架构应用,也托管了以前留下的老旧技术,在当前情况下,我们需要确保每个人都能远程登录这些应用和技术。 安全团队需要全面了解其云基础设施并实现可视化,聚焦云端运行情况。他们面临的新挑战主要涉及安全配置、软件漏洞、合规以及维护所有访问和活动的审计跟踪需求等方面。同时,他们需要重新审视基于新型攻击链的针对特定组织的威胁模型。

2023-11-24

脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
Hackclub技术趴演讲PPT,主要解密了以美国为主的网络攻击行为,包括量子注入和酸狐狸0day攻击。通过了解学习可以更好的防范美国国家安全局NSA、越南"海莲花"、印度"蔓灵花"、南亚"摩诃草"、等APT组织的网络攻击威胁,更好地维护咱们国家的网络安全。

2023-11-06

批量判断文件类型的脚本
python脚本,遍历指定目录,通过二进制方式读取文件,根据文件头信息识别文件类型,将判断结果输出。 示例如下: The file 'a125e0e3947********0a69191a349ca' is of type: EXE The file 'e08fe2de3dd********47d49a11b4f53d' is of type: EXE The file 'ea6d5e8962********e89012547bd559c' is of type: ZIP

2023-11-04

神秘科技:无法溯源的流量对抗.pdf
Hackclub技术趴演讲PPT,红队大佬讲解内网流量隐藏技术,主要偏向域前置(Domain Fronting),域借用(Domain Borrowing),域隐藏(Domain Hiding),从终端和流量两个层面,探讨流量隐藏技术。

2023-11-04

数字安全极客的社会工程探秘之旅.pdf
发表于Hacking club技术趴的社会工程学议题分享,对社会工程学的多个角度多个方面进行交流和探讨,值得一看!

2023-11-03

干货分享-美美的游客照拍摄小技巧.pdf
外出旅行,谁不想在朋友圈里发自己最“有范儿”的照片呢? 旅行中拍人像,不似影棚中有齐全的道具灯光,身边如潮的游客、难以预测的光 线,再加上我们本身也不是专业模特,想要把照片拍得“有范儿”,还真得用心琢 磨琢磨。

2023-11-03

python画爱心代码
朴实无华的python画爱心源代码,通过turtle库画出来的,可改变颜色哦!

2023-11-03

基础教育行业网络安全挑战与应对研究.pdf
Hackclub技术趴演讲PPT,主要针对于基础教育行业,涉及到院校基础安全和智慧校园等方面的研究和探讨。

2023-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除