• 比Netstat好用Linux网络状态工具ss详解

    ss命令用于显示socket状态。他可以显示 PACKET sockets,TCP sockets,UDP sockets,DCCP sockets,RAW sockets,Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息

    2022-03-07 admin 63

  • 任意文件上传之绕过云waf+本地防火墙双重防护

    0x01 waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。直接尝试上传 Php 文件,被 waf 拦截了不知道这是哪家的waf,知道的师傅可

    2022-03-07 admin 70

  • 简简单单修改CSMSF指纹

    1:CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store
    生成证书指纹keytool -keystore cobaltstrike1.store -storepass 123456 -keypass 123456 -genkey

    2022-03-07 admin 77

  • 一种比电磁能量分析还要远的侧信道分析方法

    基于VITI的远程能量分析撰文 | 刘 铮编辑 | 刘梦迪背景介绍FPGA(Field Programmable Gate Array),即现场可编程门阵列,可以根据用户要求组合硬件资源以实现功能。随着FPGA上可

    2022-03-07 admin 68

  • 民航机场系统的网络安全问题及关键技术思路

    前言近年来我国民航业快速发展,旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一,机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经

    2022-03-07 admin 69

  • 乌克兰正式成为北约情报共享网络防御参与国

    本周,北约合作网络防御卓越中心(CCDCOE)举行了第30次指导委员会。CCDCOE指导委员会的27个提案国一致投票同意乌克兰作为贡献参与者参加国加入北约CCDCOE。虽然乌克兰尚未成为

    2022-03-07 admin 93

  • 记一次艰难的SQL注入(过安全狗)

    1.1 前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决

    2022-03-07 admin 59

  • vmware-tanzu社区版的安装(一)

    工作需要,本周安装了vmware-tanzu社区版,记录如下,all in one,ubuntu20.04,sudo apt update,sudo apt dist-upgrade,安装docker,sudo apt install docker.io,sudo systemctl enable d

    2022-03-07 admin 67