Hack The Box Sau 启动靶机之后拿到靶机的ip，这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来，然后分别在kali和windows上面使用，这样就不会导致…

内部文件上传系统漏洞分析溯源 文件上传漏洞 介绍 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义，就是攻击者上传了一个可执行文件如木马，病毒，恶意…

Webmin远程命令执行漏洞(CVE-2019-15107)复现 前言 　Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理…

[Sec]缓冲区溢出原理以及实践剖析 什么是缓冲区 在讲缓冲区溢出之前呢，首先讲讲什么是缓冲区 计算机中有一个很重要的概念叫做缓存C标准库里大量使用了缓存，最为典型的就是标准输入和标准输出。 那么其实…

SRF 漏洞是指攻击者通过构造恶意的 HTTP 请求，利用服务器端漏洞对客户端请求进行参数篡改，从而实现绕过服务器端防御措施的攻击。SRF 漏洞通常是由于服务器端代码存在安全漏洞，攻击者利用该漏洞进行…

1、设备误报如何处理 查看日志 防止：记录正常业务服务的签名, 防止误报 2、如何查看区分是扫描流量和手动流量 扫描数据量大，请求有规律，手动扫描间隔较少 3、被拿shell了如何处理 排查、清除、关…

Anomaly-transformer技术文档 介绍 Anomaly Transformer是一种基于Transformer的神经网络模型，用于检测异常点。与传统的异常检测方法相比，Anomaly T…

RC4 介绍: 简介 在密码学中，RC4（来自Rivest Cipher 4的缩写）是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4是有线等效加密（WEP）中采用…

1.数组合并 #include<iostream> #include<algorithm> #include<cstdio> #include<cmath&g…