铁匠运维网•小编

2016年07月28日注册

没有个人说明

命令行下的“蒙面歌王”rundll32.exe

 铁匠运维网•小编
 2018年02月5日
 33
 0
 0 

在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library)文件,即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。Rundll.exe 和 Rundll32.exe 的命令行实用程序,通过这两个程序可调用从16位或32位DLL导出的函数。现在Rundll.exe 基本被淘汰,run

命令行下的“蒙面歌王”rundll32.exe

在几年后,程序员的薪资会一直这么高么?

 铁匠运维网•小编
 2018年02月2日
 24
 0
 0 

有人说,程序员的门槛正在逐渐消失,因为计算机相关专业毕业生一年比一年多; IT 培训班出来的学生一年比一年多;网络上各种编程课程,也正在帮助无数人零基础转型软件开发…… 而程序员的工资,动辄两三万,三五万,远高于其他行业大部分技术岗位,似乎充满了泡沫。 未来程序员越来越多,供过于求,肯定会是白菜价,并说这是普遍的经济规律。 当我们讨论供需关系时,往往都需要一个基础条件:产品业务必须是标准的。我们这

在几年后,程序员的薪资会一直这么高么?

WEB访问日志自动化分析浅谈

 铁匠运维网•小编
 2018年02月2日
 36
 0
 0 

1.概况 最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持提交iis,apapche,tomcat,ngnix等日志格式,代码使用python语言。 另外,文章中所有的截图、日志都是使用工具扫描自己搭建的环境产生的日志,不涉及到任何用户。 2.架构 3.分析 3.1导入数据 这里并没有使用splunk之类的平台,而是根据日志的格式进行数

WEB访问日志自动化分析浅谈

Linux运维必会的mysql企业面试题大全

 铁匠运维网•小编
 2018年01月29日
 37
 0
 0 

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有

Linux运维必会的mysql企业面试题大全

2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

 铁匠运维网•小编
 2018年01月25日
 41
 0
 0 

Fsociety是一款最新的渗透测试框架,可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。(仅供专业人士安全测试。切勿干违法的事情。) 这个工具刚刚出现,目前大概分为以下9类,后续还会更新其他几类(Shell Checker,POET,Weeman)  (一)  菜单 信息收集 密码攻击 无线测试 渗透工具 嗅探和欺骗 Web Hacking Private Web Hacki

2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

毒眼系列报告之黄牛软件

 铁匠运维网•小编
 2018年01月22日
 56
 0
 0 

注: 以下文中出现的姓名均为化名! *本文作者:阿里安全 楔子 天下熙熙,皆为利来;天下攘攘,皆为利往。有人的地方就有江湖,有江湖的地方就有利益纷争,就有勾心斗角,就有尔虞我诈,这个社会从来如此。众生百态,如今这种传统在互联网圈内以一种赤裸裸的方式展现在每个人的面前,黄牛只是其中的冰山一角。但窥一斑而知全豹,黄牛软件作者、代理、用户,在这种奇妙的三角关系中,相爱相杀,而这背后映射着的是今天整个互联

毒眼系列报告之黄牛软件

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

 铁匠运维网•小编
 2018年01月19日
 27
 0
 0 

1 概述 2018年1月9日,微软发布了2018年1月份的安全补丁更新,其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 该漏洞影响的版本包括: Microsoft Office 2007 Microsoft Office 2010 Microsoft

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

 铁匠运维网•小编
 2018年01月17日
 37
 0
 0 

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。 根据Intel微代码下载页面所提供的介绍,Intel此次发布了40种不同版本(针对Linux)的补丁代码,可适用于多款不同型号的Inte

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

 铁匠运维网•小编
 2018年01月17日
 21
 0
 0 

使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。 网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一年内。 Fidus表示尽管这些攻

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

死磕Meltdown和Spectre漏洞,应对方案汇总

 铁匠运维网•小编
 2018年01月10日
 51
 0
 0 

近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更好的给客户提供服务,翻遍了中外网

死磕Meltdown和Spectre漏洞,应对方案汇总

Intel CPU芯片漏洞分析及修复措施

 铁匠运维网•小编
 2018年01月9日
 55
 0
 0 

漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 漏洞描述:Meltdown 攻击: CVE-2017-5754 — 边界检测绕过Spectre 攻击: CVE-2017-5715 — 分支目标注入 CVE-2

Intel CPU芯片漏洞分析及修复措施

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

 铁匠运维网•小编
 2018年01月8日
 40
 0
 0 

近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响,目前,phpMyAdmin官方已发布漏洞修补声明,声明中提到“该漏洞利用

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响

 铁匠运维网•小编
 2018年01月4日
 81
 0
 0 

导读:TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。 英特尔处理器芯片的一个基本设计缺陷已经迫使 Linux 和 Windows 内核进行重大重新设计,以解决芯片级安全漏洞。 内核开发者正在积极地检查开源 Linux 内核的虚拟内存系统,与此同时,微软预计在即将到

Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响

英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计

 铁匠运维网•小编
 2018年01月4日
 36
 0
 0 

日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。 Linux 程序员正在加紧检修开源内核的虚拟内存系统,微软也预计在下周二的补丁中对 Windows 系统进行更新和调整。 关键问题在于,Linux 和 Windows 系统的更新会对英特尔产品的性能造成影响。虽然具体影响还有待确定,但预计速度会放慢 5% 至 3

英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享