自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

公众号:爱国小白帽

更好都不行,我只做最好,来自处女座博主的态度

转载 【漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告

【漏洞通告】Junos OS HTTP/HTTPS 服务高危漏洞 (CVE-2020-1631)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0029 2020-04-30 TAG: Juniper、Junos O...

2020-04-30 20:02:11 931 0

原创 关于数据库无法启动问题的解决

win+R打开cmd窗口,输入services.msc打开服务界面 输入m可以看到有一个mysql服务占用了,需要删除 管理员身份运行cmd,输入sc delete mysql,成功后刷新服务,这时不在显示Mysql 重启之后mysql就能正常启动了 ...

2020-04-29 12:49:30 334 0

转载 CVE-2020-7961 Liferay Portal 代码执行漏洞复现

CVE-2020-7961 Liferay Portal 代码执行漏洞复现 原创 shadow1ng [雷神众测](javascript:void(0)???? 今天 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责...

2020-04-28 17:28:48 2144 1

转载 【威胁通告】攻击者利用漏洞攻击Edimax WiFi桥接器

【威胁通告】攻击者利用漏洞攻击Edimax WiFi桥接器 绿盟威胁情报中心 [绿盟科技安全情报](javascript:void(0)???? 今天 2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格...

2020-04-27 21:22:29 465 0

转载 CVE-2020-2555:Oracle Coherence 反序列化RCE复现

CVE-2020-2555:Oracle Coherence 反序列化RCE复现 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2...

2020-04-27 11:04:54 986 1

转载 CVE-2020-7961:Liferay Portal 反序列化漏洞分析

CVE-2020-7961:Liferay Portal 反序列化漏洞分析 360CERT [安全客](javascript:void(0)???? 今天 作者:Hu3sky@360CERT 新媒体管家排版 2020年03月20日,Code White发现了影响Liferay Portal版本6...

2020-04-26 18:11:12 608 0

转载 【在野利用】Apple Mail多个严重漏洞在野利用通告

【在野利用】Apple Mail多个严重漏洞在野利用通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月24日, 360CERT监测发现安全取证公司zecOps在其博客中发布了一篇Apple Mail多个在野漏洞分析...

2020-04-25 19:08:49 353 0

转载 CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告

CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风...

2020-04-24 18:43:30 400 0

原创 代码审计——常见漏洞审计php函数总结
原力计划

代码执行 执行代码函数: eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 命令执...

2020-04-24 18:40:47 343 0

转载 CVE-2020-1967: openssl 拒绝服务漏洞通告

CVE-2020-1967: openssl 拒绝服务漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月21日, 360CERT监测发现 openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告...

2020-04-22 21:24:19 866 0

转载 Foxit多个高危漏洞通告

Foxit多个高危漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月22日,360CERT监测到Foxit官方于2020年04月16日发布了多个Foxit Reader高危漏洞的安全更新。 Foxit Read...

2020-04-22 21:22:18 436 0

转载 通达OA权限提升漏洞通告

通达OA权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月22日, 360CERT监测发现 通达OA官方 发布了编号为 11.5.200417 的更新通告,此次更新修复了一枚权限提升漏洞,漏洞等级:高危...

2020-04-22 21:17:52 577 0

转载 CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux...

2020-04-21 18:55:39 385 0

原创 渗透测试岗位面试题多人实战大汇总
原力计划

常见面试题总结 1、假如给你一个网站你怎么去渗透? 信息收集 首先看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,如大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪类建站系统 1,whois查詢,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及...

2020-04-16 21:02:55 7061 8

转载 【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告

【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0028 2020-04-16 TA****G: Git、凭证泄露、CVE-2020-5260 ...

2020-04-16 19:32:03 616 0

转载 CVE-2020-11710: Kong API网关未授权漏洞通告

CVE-2020-11710: Kong API网关未授权漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月16日, 360CERT监测发现 业内安全厂商 发布了 Kong Admin Restful API网...

2020-04-16 15:47:47 1006 0

转载 【漏洞通告】微软更新多个产品高危漏洞通告

【漏洞通告】微软更新多个产品高危漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0027 2020-04-15 TA****G: 微软、安全更新、CVE-2020-0938、CVE-2020-1020、CV...

2020-04-15 19:39:02 595 0

转载 【漏洞通告】WebLogic多个远程代码执行漏洞通告

【漏洞通告】WebLogic多个远程代码执行漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0026 2020-04-15 TAG: WebLogic、CVE-2020-2801、CVE-2020-2883...

2020-04-15 19:37:26 1153 0

原创 初识代码审计
原力计划

代码审计(Code Audit)是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。 代码审计的技术手段,可以弥补黑盒渗透测试的未能完全覆盖的漏洞环节与安全隐患,是一种可靠性、安全性最高的修补漏洞的方法。 可以通过对常见的编程语言如ASP、ASP.NET、PHP...

2020-04-15 16:44:42 1058 10

转载 【更新】补丁发布| ADV200006: 微软字体解析服务远程代码执行漏洞通告

【更新】补丁发布| ADV200006: 微软字体解析服务远程代码执行漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月15日, 360CERT监测发现 微软官方 发布了针对 ADV200006 风险通告的修补...

2020-04-15 14:37:45 399 0

转载 2020-04 补丁日: Oracle多款产品重要安全更新通告

2020-04 补丁日: Oracle多款产品重要安全更新通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月15日, 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告,漏洞编号为 CVE-...

2020-04-15 14:36:27 642 0

转载 2020-04 补丁日: 微软多款产品重要安全更新通告

2020-04 补丁日: 微软多款产品重要安全更新通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月15日, 360CERT监测发现 微软官方 发布了 3月份 的风险通告,风险等级:高危。 此次安全更新发布了 11...

2020-04-15 14:34:54 385 0

转载 更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告

更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB C...

2020-04-15 10:49:47 484 0

转载 CVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告

CVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月14日, 360CERT监测发现IBM官方发布了WebSphere App...

2020-04-14 18:55:37 1983 0

转载 【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告

【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: W...

2020-04-14 18:53:59 576 2

转载 CVE-2020-10882: TP-Link 命令注入漏洞通告

CVE-2020-10882: TP-Link 命令注入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月09日, 360CERT监测发现 ZDI 于 04月07日公开了其在Pwn2Own Tokyo竞赛中使用...

2020-04-09 19:24:15 524 4

转载 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告

【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Wind...

2020-04-09 19:23:09 740 0

原创 python2练习题——迭代出1~100以内8的倍数

代码如下: def Beishu(x,y,z): if x >= 0 : pass else:exit() for s in range(y,z): if s % x == 0 and y < s < z: ...

2020-04-09 09:38:54 395 2

原创 python2练习题——编写函数,判断是否是水仙花数

水仙花数(Narcissistic number)也被称为超完全数字不变数(pluperfect digital invariant, PPDI)、自恋数、自幂数、阿姆斯壮数或阿姆斯特朗数(Armstrong number),水仙花数是指一个 3 位数,它的每个位上的数字的 3次幂之和等于它本身(...

2020-04-09 09:35:29 1568 2

原创 python2练习题——编写函数,输入数字,判断是否是素数

定义 素数又称质数。一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则称为合数。 性质 质数具有许多独特的性质: (1)质数p的约数只有两个:1和p。 (2)初等数学基本定理:任一大于1的自然数,要么本身是质数,要么可以分解为几个质数之积,且这种分解是唯一的。 (3)质数...

2020-04-09 09:32:20 2919 2

原创 python2练习题——编写函数,输入年份,判断是否是闰年

闰年是公历中的名词。闰年分为普通闰年和世纪闰年。 普通闰年:公历年份是4的倍数的,且不是100的倍数,为普通闰年。(如2004年就是闰年); 世纪闰年:公历年份是整百数的,必须是400的倍数才是世纪闰年(如1900年不是世纪闰年,2000年是世纪闰年); 闰年(Leap Year)是为了弥补因人为...

2020-04-09 09:25:01 2122 4

转载 【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链

【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0024 2020-04-08 TA****G: WannaRen、勒索软件、kms 版...

2020-04-08 23:11:26 816 0

转载 【更新】新型勒索软件WannaRen风险通告

【更新】新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何...

2020-04-08 22:28:58 494 0

转载 “震网”三代和二代漏洞技术分析报告

“震网”三代和二代漏洞技术分析报告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 概述 2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞...

2020-04-08 22:26:51 236 0

原创 博客文章无法导入公众号?公众号文章也无法导出?教你一个独家方法
原力计划

我前两天刚注册了一个公众号,然后想把这里的文章发表在公众号上,结果发现文章格式无法直接复制过去,这就很让人头疼了,我上网找了一圈公众号编辑器,但没有一个能按原格式导入,最后都变成了作文。 终于,历尽千辛万苦我找到了这两个神器,分分钟从菜鸟晋升为上仙,哈哈,快点往下看get新技能吧 这么好的方法都...

2020-04-08 12:23:13 1347 12

转载 CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析

CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype...

2020-04-07 19:45:47 875 0

转载 新型勒索软件WannaRen风险通告

新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并...

2020-04-07 19:44:32 1174 0

转载 CVE-2020-11100: HAProxy 内存越界写入漏洞通告

CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器...

2020-04-07 19:43:27 588 2

转载 微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)

微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) 原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日 作者:n0thing@QAX A-TEAM 校对:L.N. 同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。 0...

2020-04-07 11:56:48 813 0

转载 CVE-2020-6819|CVE-2020-6820:Firefox在野利用漏洞通告

CVE-2020-6819|CVE-2020-6820:Firefox在野利用漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月04日, 360CERT监测发现2020年04月03日Mozilla官方发布了安全...

2020-04-04 17:43:10 515 0

提示
确定要删除当前文章?
取消 删除