整理电力NTP时间同步服务器信息孤岛方案 整理电力NTP时间同步服务器信息孤岛方案 京准电子科技官微——ahjzsz 电力系统对统一时间的要求愈来愈迫切，高精度、可管理、高可靠的时间同步网已经成为现代化电力系统稳定运行的重要基础。 时间系统孤岛林立 通常来讲，现有电力系统都是简...[2020/11/9]

  什么是.Pizhon勒索病毒？ 名称 Pizhon病毒 威胁类型 勒索病毒，加密病毒，文件柜 加密文件扩展名 .pizhon，带有一串随机字符 检测名称 Avast（Win64：Trojan-gen），BitDe...[2020/11/9]

  什么是.Ranzy Locker勒索病毒？ .Ranzy Locker加密受害者的文件，更改其文件名，并在包含加密文件的所有文件夹中创建“ id.key ”和“ readme.txt ”文件。它通过在文件名后附加“ .RNZ...[2020/11/9]

NTP网络时间服务器让所有主控制域时钟同步起来 NTP网络时间服务器让所有主控制域时钟同步起来 京准电子科技官微——ahjzsz  重要说明：本文包含有关如何修改注册表的信息。修改注册表之前，一定要先进行备份，并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和...[2020/11/9]

  什么是.pig865qqz勒索病毒？ 名称 .pig865qqz勒索病毒 文件扩展名 .Globeimposter-.pig865qqz 类型 勒索病毒 家庭 GlobeImposter 简短的介绍 ...[2020/11/9]

  什么是.LockDown勒索病毒？ 名称 .LockDown 威胁类型 Ransomware, cryptovirus, 文件锁定病毒 赎金 HELP_DECRYPT YOUR FILES 赎金金额 比...[2020/11/9]

  什么是.meka勒索病毒？ Meka勒索软件旨在对文件进行加密，并使文件无法访问，除非受害者从创建此恶意软件的网络犯罪分子那里购买解密工具和密钥。Meka是Djvu勒索软件家族的一部分。像大多数此类程序一样，它重命名加密的文件并创建勒索消息。Meka通过在文件名中添加“.m...[2020/11/9]

  什么是.RegretLocker勒索病毒？ RegretLocker由MalwareHunterTeam发现，是一种归类为勒索软件的恶意软件。感染了该恶意软件的系统对其数据进行加密，并收到赎金要求以解密。在加密过程中，所有受影响的文件都将附加“.mouse”扩展名。例如，最...[2020/11/9]

最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。 在传统的DDoS攻击中，攻击者会控制大量的傀儡机，然后向目标服务器发送大量请求，阻止合法用户访问网站。 然而，最近几年DDoS攻击技术不断推陈出新：攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中：使用恶意的JavaScript欺骗用户参...[2019/11/11]

0x00简介 项目名称:ESPCMS-P8(易思企业建站管理系统) 测试平台:Windwos 版本信息:P8.19082801稳定版 更新时间:2019-08-30 00:56:32 网站官网:https: www.earclink.com/ 审计时间:2019-11-2 23...[2019/11/5]

0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOC...[2019/10/31]

内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击     未完待续...   原文链接：http: www.cnblogs.com/feizianquan/p/1176491...[2019/10/31]

漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https: github.com/abatchy...[2019/10/30]

上传漏洞 Mirror王宇阳 2019年10月28日 Web网站通常存在文件上传（例如：图片、文档、zip压缩文件^等）只要存在上传功能，就有可能会有上传漏洞的危机。和SQL注入漏洞相比较而言，上传漏洞更加危险，因为该漏洞可以直接上传一个WebShell到服务器上。 解析漏洞 ...[2019/10/29]

MySQL注入--Payload Mirror王宇阳 2019-10-22 SQL的注入流程一般如下： 1、判断是否有SQL注入漏洞（判断注入点） 2、判断数据库的系统架构、数据库名、web应用类型等 3、获取数据库信息 4、加密信息破解 5、进行提权 前篇 注入漏洞分...[2019/10/28]

现在很多网站，特别是小程序都要求https的访问，如果你不想花几百元买一个https的证书的话，那么下面的方法你一定要记得收藏。 安装acme.sh curl https: get.acme.sh | sh插入证书 acme.sh --i ue -d example.com -w /home/ww...[2019/10/23]

下载地址： https: www.vulnhub.com/entry/ha-joker,379/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https: nmap.org ) at 201...[2019/10/23]

镜像下载地址： https: www.vulnhub.com/entry/lampsecurity-ctf6,85/   主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.130Starting Nmap 7.70 ( https...[2019/10/22]

下载地址： https: www.vulnhub.com/entry/ha-isro,376/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.131Starting Nmap 7.70 ( https: nmap.org ) at 2019...[2019/10/22]

本文源码：GitHub·点这里 || GitEE·点这里 本文演示代码为Java。 一、RSA算法简介 1、加密解密 RSA加密是一种非对称加密，在公开密钥加密和电子商业中RSA被广泛使用。可以在不直接传递密钥的情况下，完成加解密操作。这能够确保信息的安全性，避免了直接...[2019/10/21]

前言 证书简介 信息安全越来越受重视，HTTPS已经相当普及，要让我们的HTTP接口支持HTPPS，只需要一个SSL证书就可以啦 全称公钥证书（Public-Key Certificate, PKC）,里面保存着归属者的基本信息，以及证书过期时间、归属者的公钥，并由认证机构（Certi...[2019/10/21]

sqlmap实战-1 检测和利用sql注入 python2 sqlmap.py -u "[URL_SQL注入点]" [--batch] --batch：自动选择sqlmap默认的选择 寻找目标 直接连接数据库 python2 sqlmap.py -d &q...[2019/10/21]

漏洞简介 Samba是在Linux和UNIX系统上实现SMB协议的一个软件，不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本，修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，攻击者可以利用该漏洞在目标服务器上执行任意代码。20...[2019/10/18]

EXP: https: www.exploit-db.com/exploit 47502?utm_source=dlvr.it&utm_medium=twitter 漏洞复现： 具体配置参考EXP：     修复方案当然是升级su...[2019/10/17]

web页面流程 域名解析DNS 域名解析：把域名指向网络空间IP，让人们通过简单的域名访问Web网站的服务。 DNS：域名系统 DNS服务器：记录着域名及其对应的IP地址 解析域名： ? 浏览器中输入目标网站的域名，浏览器会生成一个域名IP的请求 ? 请求第一时间会查询本地主机的...[2019/10/16]

开始接触SQL注入了，最开始根据网上的思路做了两道注入的题，但对于SQL注入如何实现，怎么一个流程还是不理解。后来，在网上查找了很多资料，现在一点点去理解。 1、利用sqlmap注入的时候，不是所有页面都可以。比如：http: www.xxx.com/这样的页面没办法实现注入，只有类...[2019/10/16]

靶机地址： https: www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描：   FTP尝试匿名登录   应该是WordPre 的站点 进行目录扫描： python3 dirs...[2019/10/15]

主机扫描：   http: 10.10.202.130/ <!--WkRJNWVXRXliSFZhTW14MVkwaEtkbG96U214ak0wMTFZMGRvZDBOblBUMEsK--> 进行解码： --WkRJNWVXRXliSFZ...[2019/10/15]

项目地址： https: github.com/hc0d3r/mysql-magic 安装： git clone --recurse-submodules https: github.com/hc0d3r/mysql-magic cd mysql-magic make...[2019/10/14]

数据库系统功能 MySQL系统自带函数 *更多函数：https: blog.csdn.net/qq646040754/article/detail 82721801 数学函数： bin(x)/hex(x) 返回x的二进制/十六进制编码 abs(x) x的绝对值 mod(x,y) 求...[2019/10/14]

MySQL数据库文件读写 权限要求： 具备读写权限并且目标文件为可读内容 目标内容具有完整路径且目录可访问 目标内容是否具备文件读写操作权限 查看是否有文件读写权限 show variables like '%secure%'; secure_file_...[2019/10/11]

版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境:  Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7...[2019/10/9]

  Xx_introduction Please protection,respect,love,"China''s Internet Security Act"! For learning reference only！ Please indicate the s...[2019/10/8]

HTTP报文头—安全问题 Mirror王宇阳 2019-10-01 参考：MDN技术文档；《http头安全相关的选项_by`myh0st》 认识HTTP协议 https: www.cnblogs.com/wangyuyang1016/p/10421073.html HTT...[2019/10/8]

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1： 如上，打开题目答题网址后就会弹出一张图片，看图片就可以发现是一段PHP源码，通过对源码的解析得出以下： <?php he...[2019/10/8]

现在比较流行的验证方式，是带着token的登录验证 原理 1. 登陆时，客户端发送用户名密码 2. 服务端验证用户名密码是否正确，校验通过就会生成一个有时效的token串，发送给客户端 3. 客户端储存token,一般都会存储在localStorage或者cookie里面（vue可以存...[2019/9/30]

逻辑漏洞，是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额等。   原文链接：http: www.cnblogs.com/panisme/p/11608779.h...[2019/9/30]

编译内核 （1）执行命令uname -r以查看内核版本。 （2）执行命令apt-cache search linux-headers查看是否安装内核头文件。   (3)  如果uname -r出现的内容在查找内核头文件中有，那就不用安装内核了，如果没有，就输...[2019/9/30]

0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 se ions # se ions –h 查看帮助 3 se ions -i <ID值> #进入会话 -k 杀死会话 4 bgrun ...[2019/9/27]

多分枝测试需求 随着业务和需求的增长，需要研发进行并行开发，如何保证功能之间不受影响，防止研发打架。如何保证大家代码不被覆盖，如何保证上线的功能就是上线的代码。这需要从代码管理方面来进行考虑，当然推行git是基本。 1.功能开发时使用功能分支，抛弃都提交到develop分支的方式，单独拉...[2019/9/26]

大神建议： https: blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html#FMID_1218170279FM https: websec.readthedocs.io/zh/latest/   原文链接：htt...[2019/9/25]

下载地址： https: www.vulnhub.com/entry/ha-infinity-stones,366/ 主机扫描：         目录枚举     ...[2019/9/24]

镜像下载链接： https: www.vulnhub.com/entry/dc-8,367/#download 主机扫描：   http: 10.10.202.131/?nid=2%27   http: 10.10.202.131/...[2019/9/24]

靶机地址： https: www.vulnhub.com/entry ilky-ctf-0x02,307/ 主机扫描：     HTTP进行目录爆破         尝试...[2019/9/23]

1.首先获取open l源码包 open l-1.1.1c.tar.gz； 2.安装 ActivePerl； 2.解压源码包，打开vs2005命令行工具，通过命令行进入open l源码包根目录； 3.查看源代码目录下面的INSTALL文件，如果要编译静态库，则根据文件中的提示...[2019/9/16]

本文首发于先知社区，原文链接：https: xz.aliyun.com/t/6295 数学基础 黎曼几何中的“平行线” 欧几里得《几何原本》中提出五条公设： 过相异两点，能作且只能作一直线。 有限直线可以任意地延长。 以任一点为圆心、任意长为半径，可作一圆。 凡直角都相等。 两直...[2019/9/16]

Fastjson反序列化漏洞概述 ? 背景 在推动Fastjson组件升级的过程中遇到一些问题，为帮助业务同学理解漏洞危害，下文将从整体上对其漏洞原理及利用方式做归纳总结，主要是一些概述性和原理上的东西。 漏洞原理 多个版本的Fastjson组件在反序列化不可信数据时会导致代码执行。...[2019/9/10]

靶机下载： https: www.vulnhub.com/entry/grimtheripper-1,350/ 主机层面端口扫描： ╰─ nmap -p1-65535 -A 10.10.202.153Starting Nmap 7.70 ( https: nmap.org )...[2019/9/10]

  最近遇到一台confluence wiki主机被挖矿，收到CPU 告警异常之后，登录查看，进行分析。 top c 命令查看，果然CPU 已经资源已经被吃完了。。       看到用户是confluence，100%...[2019/9/10]

Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history...[2019/9/10]