某系统被挖矿应急简报 PS:文内所有内容均经被入侵方同意发布 被入侵方提供的信息 nginx +php thinkphp 3.2 mysql redis 无密码无限制 应急响应 经项目方提供的信息,发现thinkphp是3.2版本,近期没有RCE(远程代码执行漏洞)。推测是redis问题,分析进程[ ...
分类:
其他好文 时间:
2019-10-25 23:36:05
阅读次数:
236
我的黑客偶像是 林正隆 ,当然,我还是更喜欢称作他为“Coolfire”。我喜欢他的原因是因为他早期连续写的8篇黑客入门文章,第一次让我知道了黑客是如何入侵的,让我感受到一个神奇的世界居然离我这么近,让我明白电脑、网络安全的重要性,同时也为我打开了电脑攻防这一新世界的大门。他对网络世界的发展做出了巨 ...
分类:
其他好文 时间:
2019-10-24 21:36:33
阅读次数:
109
要知道,当我们运行一个容器的时候(如果不使用卷的话),我们做的任何文件修改都会被记录与容器存储层里。而Docker提供了一个docker commit 的命令,可以将容器的存储层保存下来成为镜像。换句话说,就是在原有镜像的基础上,在叠加上容器的存储层,并构成信的镜像,以后我们运行这个新镜像的时候,就 ...
分类:
其他好文 时间:
2019-10-22 20:29:17
阅读次数:
75
第一个 msgbox"快点叫爸爸"+chr(13)+"要不电脑爆炸",1,"系统紧急提示"(文字多少,类型 根据自己的意愿) 第二个 Set s = CreateObject("sapi.spvoice") i=0 do s.speak i i=i+1 loop 第三个 if MsgBox("对不起 ...
分类:
其他好文 时间:
2019-10-17 13:54:32
阅读次数:
654
1.缓存概述 ? 缓存是分布式系统中的重要组件,主要解决高并发,大数据场景下,热点数据访问的性能问题。提供高性能的数据快速访问。 1.1.缓存的原理 将数据写入/读取速度更快的存储(设备); 将数据缓存到离应用最近的位置; 将数据缓存到离用户最近的位置; 1.2.缓存分类 在分布式系统中,缓存的应用 ...
分类:
其他好文 时间:
2019-10-13 18:43:52
阅读次数:
116
10月8日凌晨消息,近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。 当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,WhatsApp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录 ...
分类:
移动开发 时间:
2019-10-08 18:57:37
阅读次数:
146
1.概述 RCE(Remote Command/Code Execute) 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面 ...
分类:
其他好文 时间:
2019-10-08 14:15:38
阅读次数:
438
入侵监测系统与防火墙 负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。 打个比喻:假如防火墙是一幢 ...
分类:
其他好文 时间:
2019-10-01 20:13:54
阅读次数:
168
题目描述 $G$国周边的$n$个小国家构成一个联盟以抵御$G$国入侵,为互相支援,他们建立了$n?1$条双向通路,使得任意两个国家可以经过通路相互到达。当一个国家受到攻击时,所有其它国家都会沿着最短路径前往这个国家进行支援,经过每条通路所需的时间均为$1$。定义一个国家的危险程度为所有国家全部赶到需 ...
分类:
其他好文 时间:
2019-09-24 12:29:45
阅读次数:
74
数据库密码 flag格式moctf{密码}题目如下:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库,修改了数据库访问密码。网警不久便抓获了小刚,在小刚系统中发现了他做了入侵记录,上面写着一串字符串:D8EA7326QE6EC5916ACCDX6E0VC9D264C63 ...
分类:
其他好文 时间:
2019-09-14 11:55:40
阅读次数:
150
