时光不改-CSDN博客

该漏洞存在于Jolokia服务的请求处理方式中，结合ActiveMQ的配置不当和Java的高级功能，允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求，而没有足够的安全检查来防止恶意操作。

2023-11-29 20:42:01 2096 1

原创 Apache CouchDB 远程代码执行漏洞（CVE-2022-24706）

Apache CouchDB 数据库，它类似于 Redis，Cassandra 和 MongoDB，也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。Apache CouchDB 官方发布安全通告，公告中修复了一个远程代码执行漏洞，漏洞编号 CVE-2022-24706，可导致远程攻击者获得管理员权限等危害。

2023-11-29 20:21:46 470 1

原创我的创作纪念日（2023.11.24）

未来的事情谁知道呢，希望自己和CSDN都越来越好吧！

2023-11-24 19:04:43 394 1

原创 php-mysql数据库连接错误

php-mysql安装报错分析。

2023-11-24 16:52:08 328 1

原创【Python】Winreg模块的使用

在Windows操作系统中，注册表是一个重要的数据库，它用于存储系统和应用程序的设置和配置信息。为了操作注册表，Python提供了winreg模块。winreg模块允许我们以编程的方式读取、写入和修改注册表键值。

2023-11-24 16:39:56 1710 1

原创【读书笔记】计算机是如何跑起来的

作者在前言阐述了一个道理，计算机基础知识的牢固是深入学习和兴趣来源的所在。划分一个知识范围-》基础中的基础的知识-》设定目标，这些知识可以做什么。

2023-11-06 13:58:02 41 1

原创常见文件头总结

扩展名是可以随便改的，这样一来我们就不能了解到这个文件究竟是做什么的，究竟是个什么样的文件。那么为什么一个软件，比如视频播放器，就能用正确的方式打开.mp4，.rmvb，.wmv 等的文件类型呢？

2023-11-06 11:28:44 3345

原创【Python】常用的User-Agent信息汇总

灵活的使用UA头信息，在做网络请求或爬虫中是必不可少的。

2023-11-03 16:52:43 218

原创【Linux】 /bin/bash^M: 坏的解释器: 没有那个文件或目录

/bin/bash^M: 坏的解释器: 没有那个文件或目录

2022-07-02 23:55:40 4765 2

原创【Python】数据框DataFrame和列表List相互转换

在使用一些别人封装好的库的时候，调用函数返回的结果便是DataFrame，这时如果要对内部数据做一些加工处理的话会很不方便。我们要需要将DataFrame还原成列表的形式来处理。

2022-06-30 16:43:33 22688 2

【黑产大数据】威胁猎人2023年互联网黑灰产研究年度报告.pdf

2023 年，黑灰产从业人员人数超过 580 万，威胁猎人捕获到的国内作恶手机号数量高达 625 万，日活跃风险 IP 数量 602 万，洗钱银行卡数量 87 万。从百万级黑灰产业链规模、大幅提升的攻击资源量级可见，2023 年是黑产攻防对抗空前激烈的一年，推陈出新的攻击资源和技术成为黑产攻击的“保护色”，因难以监测黑产攻击行为和溯源潜在风险，不少企业遭受严重损失，成为业务安全建设中亟需攻破的难点。威胁猎人发布《2023 年互联网黑灰产研究年度报告》，针对 2023 年黑灰产业链进行了深入研究，从 2023 年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击场景等维度进行全面梳理分析，力求通过客观呈现黑灰产情报数据，帮助更多企业深入直观了解黑灰产业，有效防控各类攻击风险。

2024-06-25

NSA 2023 Cybersecurity Year in Review.pdf

自第二次世界大战以来，国家安全局（NSA）和其前身保护了美国敏感信息。随着技术进步创造了一个更加互联的世界美国国家安全局的任务已经扩大。美国国家安全局已接受新的职责和运营权限，以确保我们的网络仍然是安全的。如今，美国国家安全局的网络安全任务集成了加密技术专业知识、外国信号情报、漏洞分析，防御行动，以及更多预防和根除三个关键领域的网络威胁。 NSA网络安全保护和防御： •国家安全系统（NSS）：网络包含机密信息或其他关键信息美国的军事和情报活动。它至关重要的是，这些网络要保持安全，以确保美国作战能力已做好任务准备保护国家最敏感的信息。 •国防部（DoD）：美国军方各军种和作战司令部以及美国。与相关的政府机构和部门国家安全。 •国防工业基地（DIB）：不断增长的设计、开发、运营、，并保持国防部的关键所需的系统、平台和技术保卫国家。他们的产品、服务和能力对美国和我们的盟友。

2024-01-29

数世咨询2023年数据泄露态势报告.pdf

本报告由数世咨询 & 零零信安在2023 年 12 月 16 日共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于 0.zone 安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

2024-01-29

rhysida-ransomware-intrusion(中英文版).zip

Rhysida 是⼀个相对较新的勒索软件组织，于 2023 年 5 ⽉声称其第⼀个公开受害者。该威胁⾏为者组织使⽤⾃⼰的勒索软件，也称为 Rhysida，他们还以勒索软件即服务 (RaaS) 的形式提供该勒索软件。该资料分析了勒索软件组织的攻击手法和技术特点，有较大价值。包含如下资料： rhysida-ransomware-intrusion.pdf rhysida-ransomware-intrusion.en.zh-CN.pdf

2023-12-11

splunk 2022年全球网络安全态势报告.pdf

2022 年全球网络安全态势报告全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁。攻击者和防御者之间的战斗将会因为复杂性的增加而进一步恶化。混合、多云环境日益复杂，不仅托管了现代云原生和微服务架构应用，也托管了以前留下的老旧技术，在当前情况下，我们需要确保每个人都能远程登录这些应用和技术。安全团队需要全面了解其云基础设施并实现可视化，聚焦云端运行情况。他们面临的新挑战主要涉及安全配置、软件漏洞、合规以及维护所有访问和活动的审计跟踪需求等方面。同时，他们需要重新审视基于新型攻击链的针对特定组织的威胁模型。

2023-11-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

时光不老的博客

原创 BUUCTF_[SWPU2019]伟大的侦探

原创 BUUCTF_[GXYCTF2019]BabySQli

原创 BUUCTF_[ACTF2020 新生赛]Upload解题思路

原创 BUUCTF_[极客大挑战 2019]Knife解题思路

原创 BUUCTF_[极客大挑战 2019]Http解题思路

原创 BUUCTF_[极客大挑战 2019]LoveSQL解题思路

原创 BUUCTF_[GXYCTF2019]Ping Ping Ping解题思路

原创如何获取终端操作系统的Ghost镜像

原创 CentOS7 修改系统时间

原创 Apache ActiveMQ jolokia 远程代码执行漏洞

原创 Apache CouchDB 远程代码执行漏洞（CVE-2022-24706）

原创我的创作纪念日（2023.11.24）

原创 php-mysql数据库连接错误

原创【Python】Winreg模块的使用

原创【读书笔记】计算机是如何跑起来的

原创常见文件头总结

原创【Python】常用的User-Agent信息汇总

原创【Linux】 /bin/bash^M: 坏的解释器: 没有那个文件或目录

原创【Python】数据框DataFrame和列表List相互转换

【黑产大数据】威胁猎人2023年互联网黑灰产研究年度报告.pdf

NSA 2023 Cybersecurity Year in Review.pdf

数世咨询2023年数据泄露态势报告.pdf

rhysida-ransomware-intrusion(中英文版).zip

splunk 2022年全球网络安全态势报告.pdf

脱敏版-神秘黑客组织：揭秘美国0Day攻击平台与APT实战案例.pdf

批量判断文件类型的脚本

神秘科技：无法溯源的流量对抗.pdf

数字安全极客的社会工程探秘之旅.pdf

干货分享-美美的游客照拍摄小技巧.pdf

python画爱心代码

基础教育行业网络安全挑战与应对研究.pdf

空空如也