简单粗暴有效的mmap与remap_pfn_range
0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物 ......
dba安全测试必备:SQL SERVER数据库手工延时盲注语句
假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语 ......
浅析大规模DDOS防御架构-应对T级攻防
0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DD ......
《30天打造安全工程师》第17天:跳板的故事
跳板,这里的不是指跳水的扳子(废话),我想大家多跳板都应该有个基本的认识:就是通过这个东西跳过什么东西,掩盖什么东西 ......
Centos 7从python2.7.5升级到python2.7.13环境实战
备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, py ......
生物特征识别之指纹识别,伪造,指纹设备缺陷设计
0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别, ......
交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?
几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话 ......
MongoDB安全配置
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可 ......
铁匠运维网助力2018第三届SSC安全峰会
让互联网变得更加美好 CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网 ......
一张名片引发的“血案”;网络安全之访客安全!
《网络安全意识期刊-小水滴》提升员工网络安全意识之神器,简单易懂易推送,实用方便省时省力,多渠道提升员工网络安全意识 ......
记录一次从《延禧攻略》扯出微信灰色产业链的事件
前言:“消失流言最好的办法就是把事情闹大,让众人知道真相”,这是最近大火的一部剧《延禧攻略》里的一句台词。...
窃听风暴: Android平台https嗅探劫持漏洞
0x00 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有 ......
《30天打造安全工程师》第16天:IIS5 UNICODE 编码漏洞
unicode 漏洞是最容易让入侵者得手的一个漏洞,可以不费吹灰之力将主页改掉,重则删除...
