欢迎光临
我们一直在努力

安全

linux终端录屏与播放:script和scriptreplay

admin阅读(1209)评论(0)赞(2)

linux下script命令能够录制击键以及击键时机,并将输入和输出结果保存在对应的文件中;scriptreplay可以回放记录。这两个命令在绝大多数的GUN/Linux发型版上都可以找到,通过录制终端记录来制作命令行技巧视频,也可分享回话...

被黑了-IT技术资讯

被黑了

admin阅读(1225)评论(0)赞(3)

话说从前些天开始,我的某台服务器不时会出现外网访问响应速度变慢的情况,不过内网访问倒是一直正常。因为并不是核心服务器,所以一开始我便忽略了监控报警,但是随着服务器的可用性越来越差,我不得不腾出手来看看到底发生了什么。   既然是网...

聊聊AES-IT技术资讯

聊聊AES

admin阅读(1188)评论(0)赞(1)

说起加密,通常分为对称加密和非对称加密,所谓对称加密中的对称,指的是加密和解密使用的是同一个密钥,如此说来什么是非对称就不用我多做解释了。对称加密相对于非对称加密而言,优点是速度快,缺点是安全性相对低一点,不过只要能保证密钥不泄露,其安全性...

溢出型漏洞分析-IT技术资讯

溢出型漏洞分析

admin阅读(1128)评论(0)赞(2)

溢出型漏洞 前言:自己刚开始看这一块,加上自己的C语言基础并不好,很多地方都是参考的其他文章,所以可能会有很多错误的地方 1.基于C语言的缓冲区溢出漏洞分析 1.1 缓冲区溢出漏洞介绍 1.1.1 缓冲区溢出漏洞 缓冲区溢出漏洞是指在设计计...

Shiro权限绕过漏洞分析(CVE-2020-2957)-IT技术资讯

Shiro权限绕过漏洞分析(CVE-2020-2957)

admin阅读(1227)评论(0)赞(1)

前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-2957的Shrio授权绕过漏洞的修复。漏洞影响shiro...

Dharma 勒索软件的源代码在黑客论坛开售

admin阅读(1203)评论(0)赞(1)

一个名为 Dharma 的勒索软件病毒的源代码周末在两个俄罗斯黑客论坛上开售。 FBI 在今年 RSA 安全会议上的一次演讲中,将 Dharma 列为近年来第二赚钱的勒索软件,在 2016 年 11 月至 2019 年 11 月之间勒索了超...

GitHub 被中间人攻击了?中间人攻击是什么?-IT技术资讯

GitHub 被中间人攻击了?中间人攻击是什么?

admin阅读(1148)评论(0)赞(3)

26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。 目前 GitHub 的...