Linux升级openSSH到8.8用以解决openSSH安全漏洞问题
升级openssh到8.4用以解决openSSH一下安全漏洞问题OpenSSH 安全漏洞(CVE-2020-14145)OpenSSH 安全漏洞(CVE-2018-15919)OpenSSH 安全漏洞(CVE-2017-15906)OpenSSH 安全漏洞(CVE-2018-15473)
Windows保护模式(一)段寄存器&GDT表
段式内存管理是将内存划分成若干段,处理器在访问一个内存单元时通过“段基址+偏移”的方式计算出实际的物理地址。在Intel x86处理器中,有专门的段寄存器,指定每条指令在访问内存时指定在哪个段上进行,以及该段的长度,读写属性,特权级别等。段式内存管理与页式内存管理关系如下图。Windows采用了页式
(值得收藏)渗透测试常用方法总结
先点个关注吧!一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banne
app逆向(10)| APP的加固与脱壳
像前四步这些都是内部做的我们没有办法去进行操作,一般我们是在第五步进行脱壳。我们把app包后缀改为zip后,进入lib层,看里边的so文件,大概可以确定是什么三方的加固。全部下载下来到电脑上,用jadx依次打开,对比AndroidManifest.xml,找到需要的dex。点击FDex2-选一个有壳
# spring-security(一)
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)
一篇文章搞懂格式化字符串漏洞
文章目录0x00 序言0x01 格式化字符串0x02 printf()函数0x03 格式化字符串漏洞利用任意内存读取任意内存修改0x00 序言刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化字符串漏洞看了一天。看了很多
CVE-2019-0708漏洞 复现利用
这几天研究cve-2019-0708,一开始出错特别多而且只能把win7打成蓝屏,经过多次的更换靶机和攻击的试探最终功夫不负有心人,我利用cve-2020-0708终于拿到了win7的shell权限 演示步骤如下靶机:win7旗舰版IP:192.168.220.151攻击机:kali2021IP:1
加密算法解析三:SM3
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个51
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
永恒之黑漏洞复现
可信验证与TPCM技术
可信验证技术要求虽然文字不多,但是如何理解,如何应用成为了难点。本文围绕该技术要求进行了讨论,对不同可信计算技术的解决方案进行了对比分析。阐述了国内的TPCM技术特点,并对这些特点和可信验证技术要求的对应关系做了详细描述。
玩转系统|如何Windows Update自动更新
我们平时在使用电脑进行工作,但在使用过程中,电脑会经常自动更新,导致Windows系统锁定,有时还自动重新启动。这严重影响了我的工作效率,所以,今天在这里总结一下如何关闭Windows自动更新。在Windows上,系统会在特定时间段内自动下载并安装长期累积更新。微软以这种方式,希望计算机能够在没有用
C盘全面清理教程,彻底清理所有垃圾
我们除了新机,通常情况下重装系统的目的是什么?虽然不管电脑出现了什么样的软件方面问题,我们都可以通过重装系统来一劳永逸,方便快捷的解决。比如中病毒,比如卡顿,比如蓝屏、关键系统文件丢失等等。但其中很重要的一点是清理!C盘满了..C盘又满了...怎么C盘又满了!?这是我们很多时候都会困扰到的问题。
【Android安全】Android root原理及方案 | Magisk原理
Android root原理及方案 | Magisk原理 | su文件
SEEDLabs Buffer Overflow
SEEDLabs Buffer Overflow
PKI、KDC、DH、RSA都是些什么
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
各大加密算法对比(原理、性能、安全、运用)
加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接
API安全
API安全
【白话科普】从“熊猫烧香”聊聊计算机病毒
到底什么是计算机病毒呢?它是什么途径传播的,又会带来哪些危害,我们又该如何在日常使用电脑中防止感染病毒呢?
分布式光伏风电新能源电站并网必备须知:正反向隔离装置组网-也适用于微网储能虚拟电厂
随着新一代国网加强新能源吸纳的改造,越来越多的新能源分布式电站接入国网,分布式电站一般都需要数字化、智能化,接受业主和智能运维方的随时查控,也需要接受远程主站的电力调度的动态指令、电能质量监测的动态报告等。这里面涉及不同的网络系统,业主端一般是开放的互联网,光伏运维也一般是专线外网或VPN加密的外网
vulnhub靶场Matrix-Breakout 2 Morpheus教程
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶
