一个阳光明媚的午后，XX客户反馈，有套MySQL数据库连不上了！经详细了解，确认了客户生产系统正常运行，只是某个客户端连接异常。局部的连接问题，处理起来比较简单和轻松。不过该客户的问题有...

Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据，可导致敏感信息泄露，也可以通过config 命令，可以进行写文件操作。 一、复现环境： redis v6.0.5 Redis Server：  Centos 7...

一、背景2020年6月10日，腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击，之前的若干种病毒只是...

1、简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss高危漏洞主要涉及到以下两种。第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞，例如：CVE-2007-1036，CVE-2010-0738,CVE-2...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么有没有方法...

本文中涉及的原理等都是基于互联网搜集的资料，以及个人的理解。水平有限，如有错漏之处欢迎指教！Wi-Fi（发音： [/ˈwaɪfaɪ/]），又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一个...

Nikto 已经在 Kali 中集成Nikto 帮助手册root@X:~# nikto -H   Options:       -ask+               Whether to ask about submitting updates                      ...

一、前言 小时候，我是个逃课去黑网吧的小学生。传说网吧老板，会在电脑背后的USB接口上安装一个小玩意，记录小学生们的网游账号。现在我知道了，那是个硬件的键盘记录器。   硬件键盘记录器 ...

安全技术[漏洞分析]  循序渐进分析CVE-2020-1066https://mp.weixin.qq.com/s/TU5Obmd76QdhfQ-40UxUBQ[Web安全]  python cms审计记录https://github.com/MisakiKata/python_code_audit/blob/...