-
容器化应用程序的灾难恢复准备差距
所属栏目:[站长百科] 日期:2022-06-30 热度:105
灾难恢复是指在面临不可预见的故障时,保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复,以确保您的应用程序在最小的停机时间内运行,并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇,但[详细]
-
从一道CTF题目看Gopher攻击MySql
所属栏目:[站长百科] 日期:2022-06-30 热度:179
前言 虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。 题目简介 34c3CTF web中的extract0r。 题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载[详细]
-
Android恶意软件偷取Uber凭证
所属栏目:[站长百科] 日期:2022-06-30 热度:189
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。 在分析最新的Android.Fakeapp恶意软件变种时,一个样本引起了我们的关注。[详细]
-
开源安全情报引擎Critical Stack使用入门
所属栏目:[站长百科] 日期:2022-06-30 热度:129
笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题: 建设成本趋高:从0-1的过程当中,通过购买数据的方式,迅速积累起了足[详细]
-
Hash拓展长度攻击原理剖析
所属栏目:[站长百科] 日期:2022-06-30 热度:164
哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。 我们需要了解以下几点md5加密过程: MD5加密过程中512比特(64字节)为一组,属于分组加密[详细]
-
通过补丁比对分析发现HPE IMC系统代码执行漏洞
所属栏目:[站长百科] 日期:2022-06-30 热度:152
一些开发人员认为,只要程序身份验证代码是安全的,则其程序输入也应该是相对没问题的。通常,这种想法会导致一些草率随意的代码,一旦攻击者在这些代码中发现漏洞,一些后验证性(Post-authentication)Bug就能被攻击者利用,对软件系统形成威胁。今天,[详细]
-
教你如何使用最低有效位将文件隐写到图像中
所属栏目:[站长百科] 日期:2022-06-30 热度:96
今天给大家介绍的是一个名叫LSB-Steganography的Python工具,该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位(Least Significant Bit)。一个颜色像素由红色、绿色和蓝色构成,并编码[详细]
-
利用MySQL UDF进行的一次渗透测试
所属栏目:[站长百科] 日期:2022-06-30 热度:72
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可以从mysql.user dump用户名和[详细]
-
静态数据脱敏产品技术路线分析
所属栏目:[站长百科] 日期:2022-06-30 热度:167
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部共享,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏[详细]
-
看我如何使用Hashcat暴力破解Linux磁盘加密
所属栏目:[站长百科] 日期:2022-06-30 热度:168
在这篇文章中,我将跟大家介绍如何使用hashcat来暴力破解LUK卷,并告诉大家如何挂载一个LUK分区,以及如何在解密之后制作磁盘镜像。 场景分析:你正在使用一台Macbook,macOS系统已经被移除了,你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对[详细]
-
ipadmini怎么越狱 ipadmini价格及越狱教程分享
所属栏目:[站长百科] 日期:2022-06-30 热度:116
ipadmini是我们都很熟悉的一款产品,因为我们现在很多人都在使用ipadmini。那么ipadmini越狱到底是一款什么样的产品呢?我们应该怎么样对ipadmini进行越狱呢?今天小编就来给大家简单的介绍一下关于ipadmini以及ipadmini越狱方法方面的情况,希望对大家有所[详细]
-
ipad刷机多少钱 ipad刷机教程
所属栏目:[站长百科] 日期:2022-06-30 热度:190
随着科技的发展, 平板电脑 的品牌与种类也越来越多,它们的价钱各种各样,便宜的有百元,贵重的上万元不等。有时候,我们想要买一款适合自己的平板电脑可是非常困难的。在市场中了解过后,很多人都会发现,ipad的售卖量是非常广泛的。Ipad平板电脑的价位[详细]
-
台电P89怎么样 台电P89刷机教程
所属栏目:[站长百科] 日期:2022-06-30 热度:63
随着我们科技的不断发展, 平板电脑 已成为人们比较喜爱的产品,不仅便于携带,在功能上也是比较能满足大众需求的,那么接下来小编就要为大家详细介绍一款平板电脑了,台电P89怎么样? 一、台电P89怎么样之简介 商科集团旗下台电品牌是一个致力于IT及消费数[详细]
-
原道n70-3g怎么刷机 原道n70-3g刷机步骤盘点
所属栏目:[站长百科] 日期:2022-06-30 热度:122
原道N70 -3g 的价格是 999元,这是一款屏幕为7英寸的单核 平板电脑 ,它的上市年份也比较久了。原道n70 -3g 是在2011年的时候上市的,它是一款使用安卓系统的平板电脑。平板电脑也是可以进行刷机的,那么原道n70是如何进行刷机的呢?接下来,小编为大家分享[详细]
-
ipad2皮套哪款好 ipad2皮套推荐?
所属栏目:[站长百科] 日期:2022-06-30 热度:151
随着越来越多的人使用iPad,很多iPad配件生产厂家都会出品iPad保护皮套,市面上多得数不清的iPad皮套着实令人眼花缭乱,想买个适合自己使用习惯的iPad皮套却无从下手吗?别着急,小编这就为你整理几款出众的iPad皮套,下面我们就依次来看看吧! Oatsbasf/派[详细]
-
最新的平板电脑哪款好 最新的平板电脑推荐
所属栏目:[站长百科] 日期:2022-06-30 热度:82
大家可以通过 平板电脑 买到世界各地的产品,学习各种教学视频以及在平板上交友。因此使得平板电脑在如今的社会上销售非常的火爆,可以说平板电脑已经成为我们生活中的必不可少的东西。使得有许许多多的平板厂商都要生产出属于自己的平板电脑,但是大家都[详细]
-
ipad如何截图 两种方法介绍
所属栏目:[站长百科] 日期:2022-06-30 热度:79
截图是大家常做的一件事,看到漂亮的图片想要收藏起来,需要截图,想把有趣的图片发给朋友也需要截图,如果坐在家里的电脑前,截图是一件很简单的事,但是对于外出时身边只有ipad的人们来说,怎样使用ipad进行截图呢?今天,小编就和大家分享使用ipad截图的[详细]
-
平板电脑gps定位怎么用?平板电脑gps定位使用方法
所属栏目:[站长百科] 日期:2022-06-30 热度:128
现如今,有很多的朋友都在使用 平板电脑 ,它是一种便携式电脑。我们可以很方便带着它到我们想去的地方。我们可以在平板电脑上面上网、看电视、玩游戏等。总的来说,平板电脑的功能还是比较的多的。现在有的平板电脑还增加了GPS的功能。我们可以在平板电脑[详细]
-
一人一本t4怎么样 一人一本t4价格及配置详解
所属栏目:[站长百科] 日期:2022-06-30 热度:77
一人一本这个品牌我想大家应该都有所耳闻吧,前几年广告打的还是比较多的。一人一本又叫E人E本,是北京的一家公司,于2009年7月份正式成立,创立之始的目标是为中国高端商业人士提供更加便携的移动办公设备,归属于 清华同方 总公司 一人一本从一开始到现[详细]
-
ipad2充不进电什么原因 ipad2充不进电如何解决
所属栏目:[站长百科] 日期:2022-06-30 热度:177
大家有没有遇到过ipad2充不进电的时候,如果遇到后也不要慌。ipad2充不进电的原因有很多,如温度太低或是充电器损坏等问题所引起的。今天小编就给大家介绍一下ipad2充不进电的原因及解决方法,来一起了解一下吧。 ipad2充不进电的原因之一:温度太低 如果[详细]
-
根据目标用户信息 Python生成WPA2密码字典
所属栏目:[站长百科] 日期:2022-06-29 热度:167
如何根据目标WiFi的用户信息,用Python生成一份独特的WPA2密码表? 随着无线网络的不断发展,几乎所有场合都会覆盖WIFI信号,无论是公共地点还是家庭之中。众所周知,目前WIFI普遍的认证方式为wpa2,这种认证方式安全性相当不错,但由于人们设置密码时的随[详细]
-
当我们谈论勒索病毒时 我们聊些什么
所属栏目:[站长百科] 日期:2022-06-29 热度:195
不知道你对这个事件如何看?笔者在安全行业十余年工作经验,只能说,湖南省儿童医院太牛了!首先是有气节,如果所有被勒索的用户都这么有气节,勒索病毒2年内必然销声匿迹。其次是技术,不到24小时系统就恢复运行,而且,数据一点没丢!一点没丢!! 试问[详细]
-
任意用户密码重设 重置凭证接收端可篡改
所属栏目:[站长百科] 日期:2022-06-29 热度:119
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联,则可能导致任意密码重置漏洞。 前情提要:【传送门】 案例一:接收端可篡改。请求包中包含接收端参[详细]
-
你的CAD图纸被偷了吗
所属栏目:[站长百科] 日期:2022-06-29 热度:115
蠕虫病毒简介: 蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中,本次病毒样本就是利用邮件传播(并且已经传播长达10年之久)。 大概有50个攻[详细]
-
一款名为Rapid的勒索软件正在迅速传播
所属栏目:[站长百科] 日期:2022-06-29 热度:102
暂时还不清楚Rapid恶意软件是如何传播的,但从一月份开始,他已经感染了很多人。根据ID-Ransomeware的统计(如上图),第一个提交的案例是在1月3日,之后提交的有超过300个,这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的? 当恶意软[详细]
