从国家到个人,《数据安全法》(草案)对我们将有何影响
数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法 ......
各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......
当下最流行的3大黑客seo优化手法大曝光
0x00 第一招 我们百度下 传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......
技术揭秘:宏病毒代码三大隐身术
0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......
英国暗示华为 5G禁令可能未来会被推翻
继7月14日英国政府宣布华为5G禁令后,据英国卫报18日报道,在禁令发出的几天前,英国政府与华为高管进行了深入探讨,并进行 ......
少有人知的 Python "重试机制"
为了避免由于一些网络或等其他不可控因素,而引起的功能性问题。比如在发送请求时,会因为网络不稳定,往往会有请求超时的问题。...
基础原理系列:服务端 TCP 连接的 TIME_WAIT 问题
写在开头,大概 4 年前,听到运维同学提到 TIME_WAIT 状态的 TCP 连接过多的问题,但是当时没有去细琢磨;最近又听人说起, ......
MSL、TTL及RTT的区别
1、 MSL 是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”,他是任何报文在网络上存在的最长时间,超 ......
解决TIME_WAIT过多造成的问题
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最 ......
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对pap ......
来自播放器的你——“中国插件联盟”木马分析
0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......
百度统计js被劫持用来DDOS Github
0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的 ......
用Nginx分流绕开Github反爬机制
0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只 ......
研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研 ......
破解使用radius实现802.1x认证的企业无线网络
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种 ......
