接上文第13章 Keepalive+lvs主从dr负载均衡一．主从keepalive +测试机1.1主keepalive1.1.1配置本地yum源#mkdir /media/cdrom //创建cdrom目录#mkdir /etc/yum.repo.d/a //在yum源目录中创建a目...

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。 我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

都快2020年了，平时偶尔还是能遇到一些低版本的FastJson漏洞，现在遇到比较多的是部署在内网服务器上的场景。从外网对漏洞点进行探测，只有DNSLog可以成功请求回来，因为目标服务器没有外网、无...

一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的，并将其命名为“双杀”漏洞，意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们...

0x01 前言放假前看到很多文章对这个漏洞进行分析复现，又因为过年期间的特殊情况，实在是无聊至极，所以自己也来学习一下，顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及...