摘要: CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的,以获取前两个日历年 CWE 弱点的根本原因映射。
本文分享自华为云社区《2023年最具威胁的25种安全漏洞(CWE TOP 25)》,作者: Uncle_Tom 。
CWE Top 25 是通过分析美国国
最近听说了很多事,加之目前自己也处在被汇报以及需要向上汇报的状态中间,迫使我开始思考向上管理(managing up)这个话题。这是一个有争议的话题,很多人(包括曾经的自己)下意识的会将向上管理与徒有其表的讨好或者迎合这类负面词划上等号。借此契机在查阅了很多资料之后,才意识到它不过是一项职场软技能
本文分享自天翼云开发者社区《CDN与前端技术》,作者:张****亮
CDN(Content Delivery Network)是一种广泛应用于网络加速和内容分发的技术。它通过在全球各地部署服务器节点,将静态资源如图片、CSS和JavaScript文件等缓存到离用户最近的节点上,从而提供更快速和可靠
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。
笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。
一. Java反序列化前置知识
Java原生链序列化:利用Java.io.ObjectInputStream对象输出流的writerObject方法
前言
本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie
远程调试
首先我们以edge为例。edge浏览器是基于Chromium的,而Chromium是可以开启远程调试的,开启远程调试的官方文档如下:
https://blog.chromium.org/2011/05/r
之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址:https://github.com/creditease-sec)。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于
目标
在kali中使用Cobalt Strike对Windows进行渗透
机器环境
kali(服务端):192.168.175.129
win11(攻击机):192.168.175.128
win11(靶机):192.168.175.137
步骤
一、 安装Cobalt Stri
【原文链接】OSS-Fuzz----OSS-Fuzz简介
一、OSS-Fuzz 简介
OSS-Fuzz是由Google开发和维护的一个开源项目,旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。
OSS-Fuzz使用模糊测试技术,
5、进程
进程是指运行中的一个程序。(X)
①什么是进程? 进程提供程序所需的资源,如:数据、代码等等。
程序运行起的状态与进程没有关系,举个例子,程序就相当于一个房子,进程就是其中的东西,而使用这些房子中的东西的人称为线程。
②进程内存空间的地址划分
分区 x86 32位Windows 空指
前言
TimerQueue 是.NET中实现定时任务的核心组件,它是一个定时任务的管理器,负责存储和调度定时任务。它被用于实现很多 .NET 中的定时任务,比如 System.Threading.Timer、Task.Delay、CancellationTokenSource 等。
笔者将用两篇文
Start
除了梦想外一无所有的我们,将会和蔑视与困境做最后的斗争,这是最后一舞
N0wayBack 联合战队成立以来一直致力于信息安全技术的研究,作为联合战队活跃在各大 CTF (信息安全竞赛)赛事之中,并依靠着过硬的实力吸引了无数同样热爱安全的小伙伴。战队现有师傅20余名,特训学生10余名,
简介
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
影响版本
Jeecg-Boot<=3.5.1
环境搭建
idea+
后端源码:
https://github.com/jeecgboo
环境:
工具:锐捷 EVE 模拟器,VMware Workstation Pro
远程工具:SecureCRT
系统版本:Windows 10
问题描述:
描述:在项目实施中,通常会使用二层互联的方式实现设备的DHCP环境的搭建,左边为原监控和库房网络,右边为现搭建的 WIFI 网络。
环境:
工具:锐捷 EVE 模拟器,VMware Workstation Pro
远程工具:SecureCRT
系统版本:Windows 10
问题描述:
描述:搭建一个瘦AP网络环境,使用2层互联,用户与其他网段的通信都通过核心上的网关进行。
提示:若按照教程还是无法完成操作,可以进入
主页
个人微信公众号:密码应用技术实战
个人博客园首页:https://www.cnblogs.com/informatics/
引言
在日常开发和运维中,我们时常需要通过SSH登录远程主机,进行一些运维管理操作。SSH可以在提供了一种在不安全网络 安全访问远程计算机的方式。
由于本人在日常办公中
随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。
“今年暑假各大热门博物馆真的是人多到无法忍受的地步了”。
“明明免费的票,现在却要加价买,逛个博物馆也要找代抢”。
你们不是免费开放吗?为什么我们总预约不上,网上‘黄牛’票却满天飞
本文分享自天翼云开发者社区《浅说TCP状态机制》,作者:云云生息
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议,常用于互联网中应用层的数据传输。在协议栈中,TCP处于传输层,负责数据的分段、传输和重组等工作,同时采用状态机制来维护连接的状态。
一:背景
1. 讲故事
在 dump 分析旅程中,经常会遇到很多朋友反馈一类问题,比如:
方法平时都执行的特别快,但有时候会特别慢,怎么排查?
我的方法第一次执行特别慢,能看到慢在哪里吗?
相信有朋友肯定说,加些日志不就好了,大方向肯定是没问题的,但加日志的颗粒度会比较粗而且侵入性也比较大,比如说
目标
在kali中使用Cobalt Strike制作钓鱼邮件,对Windows进行渗透
机器环境
kali(服务端):192.168.175.129
win11(攻击机):192.168.175.128
win11(靶机):192.168.175.137
步骤
一、 安装Coba
本周 GitHub Trending 除了 lazydocker 之外,还有多个 lazy 项目上线,比如大家熟悉的 lazyvim,可见,这个世界对懒人还是很友好的。除此之外,主打一个密码免输入,绕开系统密码的 unshackle 也是一个香饽饽,更不用说性能甚好,又很易用的 leptos 构