Apache Druid RCE漏洞复现(QVD-2023-9629)
在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
MS17-010 永恒之蓝漏洞利用方式
Eternal blue永恒之蓝漏洞windows操作系统漏洞借助工具Metasploit复现漏洞利用条件:1.目标计算机开启445端口2.一般适用计算机系统 windows7 或windows server2008 R2攻击机器:kali-Linux 192.168.109.130目标靶机:win
JMX Console 未授权访问漏洞
Jboss的webUI界面http//ipport/jmx-console未授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
浪涌保护器的选型和参数解析
漏电流根据GA173-98《计算机信息系统防雷保护器》中第6.1.1条规定,并联型电源避雷器的漏电流应小于20A,漏电流I0越大,电涌保护器将聚集能量而发热的可能性增大, 而漏电流又是随着压敏电阻的温度升高而增大的,因此,此时该压敏电阻就处于恶性循环状态,这也表明了漏电流随时间的变化率(增加率)越
数据中心的供配电系统
数据中心建设正朝着规模化、科学化、集中化、绿色化方向发展,在此背景下安科瑞希望能够如何通过AcrelEMS-IDC综合能效管理系统帮助数据中心建设者管理者保障数据中心的稳定、安全、持续运行。...
考点图文详解 - 网络安全(第八章)
本章节考查的频率较大,且上午和下午都可以能会出现考点。通常分值在 6 分以上。常见的考点,病毒种类、PGP、数字签名、证书、加解密算法等。报文摘要算法:使用最广泛的报文摘要算法是MD5, 先把报文按512位分组,产生128位报文摘要。安全散列算法(Secure Hash Algoritm,SHA):
Hutool-crypto 加密、解密详解!
在Java开发的过程中,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。那么,如何在不同场景下选择合适的加密方式呢?
第十五届全国大学生信息安全竞赛部分WriteUp
CTF高考
TLS指纹模拟
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。
redis未授权访问漏洞三种提权方式
redis未授权访问漏洞三种提权方式文章目录redis未授权访问漏洞三种提权方式前言一、redis是什么?二、漏洞利用条件1. redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2.没有设置密码认证(一般为空),可以免密码远
IPSec
第二阶段AH的传输模式和隧道模式:
BlockChain-Account_TakeOver
从上面的签名过程我们可以看到最关键的地方就在于随机数k,对于一个固定的椭圆曲线,一个确定的k就意味着一个确定的r,所以如果有两个相同的私钥签署的签名出现了相同的r就代表着在生成随机数时取到了相同的k,看到这里想必你也明白了我们题目的交易签名的问题出在哪了,这两笔交易的r值相同,代表在它们签名时使用的
(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复
漏洞修复漏洞描述:端口/服务:netbios-ssn (139/tcp)漏洞名称:NT-Server弱口令NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)
图形化WiFi密码的破解
图形化WiFI密码的破解
文件上传-.user.ini的妙用
文件上传漏洞-.user.ini在文件上传中的妙用
Node.js关于微信支付V3版相关处理方法
今天给大家写一个关于Node.js接入微信支付V3接口时一些毕竟复杂的点,主要就是请求签名Authorization、调起支付签名、回调参数解密等。请求签名Authorization在微信支付V3接口中,商户需要使用自身的私钥对API URL、消息体等关键数据的组合进行SHA-256 with RS
[CTF/网络安全] 攻防世界 PHP2 解题详析
[CTF/网络安全] 攻防世界 PHP2 解题详析
无线WiFi安全渗透与攻防(五)之aircrack-ng破解WEP加密
其实我们平常在使用wifi的时候,往往会用到的加密方式主要有WEP(pre-RSNA), WPA(TKIP), WPA2(CCMP-AES), 如果有个别对安全要求比较高的也会使用企业级加密(802.1x). 在最新的802.11-2010标准中,有明确的支持新的无线设备应该抛弃WEP和WPA加密方
【分享】7-Zip解压缩软件的超详细使用攻略
7-Zip如何解压缩文件,如何加密?附使用方法和步骤。
cloudflare防CC、DDOs攻击保姆级教程,附带防御规则
1、创建一个规则,名称随意2、点编辑表达式,把表达式代码复制进去保存六、网络 > 洋葱路由关掉七、重启服务器配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接。
