摘要:一、无线网络基础 无线网络的搭建比较简单,只需要一个无线路由器即可实现。 无线网络环境中,数据是以广播包形式传输,因此引起了无线网络的安全问题。尽管路由器中提供了各种加密方式来保护数据的安全。但是由于加密算法存在漏洞可以将其密码破解出来。 1.1、无线网络构成 无线网络是采用无线通信技术实现的网络。 阅读全文
posted @ 2021-08-02 01:00 micr067 阅读(183) 评论(1) 推荐(1) 编辑
摘要:apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6 给服务器添加公钥时报错如下: gnupg, gnupg2 and gnupg1 do not seem to be installed, but one of them 阅读全文
posted @ 2021-07-29 10:42 micr067 阅读(6) 评论(0) 推荐(0) 编辑
摘要:检测 git clone https://github.com/mempodippy/detect_preload.git && cd detect_preload && gcc detect_preload.c -ldl -o detect_preload && ./detect_preload 阅读全文
posted @ 2021-06-09 19:55 micr067 阅读(28) 评论(0) 推荐(0) 编辑
摘要:zBang zBang是一种特殊的风险评估工具,可检测扫描的网络中潜在的特权帐户威胁。 zBang可以识别潜在的攻击媒介并改善网络的安全状况。 可以使用图形界面或通过查看原始输出文件来分析结果。 有关zBang的更多详细信息,可以参考 https://www.cyberark.com/threat- 阅读全文
posted @ 2021-04-13 07:41 micr067 阅读(63) 评论(0) 推荐(0) 编辑
摘要:简介 Egress-Assess 是一款用于测试出口数据检测功能的工具,该工具可辅助完成数据安全模型测试。 在各种情况下,我们的团队都会尝试从我们正在运行的网络中提取数据,并将其移至另一个位置以进行脱机分析。 理想情况下,被评估的客户将检测到从其网络中提取的数据,并采取预防措施以阻止进一步的数据丢失 阅读全文
posted @ 2021-04-13 05:40 micr067 阅读(132) 评论(0) 推荐(0) 编辑
摘要:CVE-2021-21402 Jellyfin任意文件读取 漏洞简介 jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 属于 Emby 3.5.2 的下一代,并移植 阅读全文
posted @ 2021-04-09 22:49 micr067 阅读(474) 评论(0) 推荐(0) 编辑
摘要:简介 远程部署漏洞属于服务器、中间件配置问题,攻击者可通过远程部署漏洞获取系统权限,远程部署漏洞经常出现在Tomcat、Jboss、Weblogic等web容器之上。 tomcat部署war包 http://192.168.52.128:8080/manager/html tomcat/tomcat 阅读全文
posted @ 2021-02-22 16:55 micr067 阅读(113) 评论(0) 推荐(0) 编辑
摘要:场景 ​ 有客户反馈其所使用的服务器近期突然网站打开特别慢,但是网站访问人数较前期并无明显变化,服务器CPU利用率较高。同时客户接到投诉反映通过搜索引擎搜索该网站点击后会跳转到博彩网站。请协助客户分析该服务器遭受何种攻击并恢复服务器正常运行。同时帮助客户清理恶意程序,阻止黑客再次入侵。 A:首先to 阅读全文
posted @ 2021-01-25 23:32 micr067 阅读(510) 评论(1) 推荐(3) 编辑
摘要:火狐浏览器书签自动备份路径(当火狐书签意外丢失时可以通过导入自动备份的书签恢复原有书签) C:\Users\BlackWin\AppData\Roaming\Mozilla\Firefox\Profiles\5ponbxc0.Hacker\bookmarkbackups 找到我的足迹,点击进入书签 阅读全文
posted @ 2021-01-16 21:25 micr067 阅读(168) 评论(0) 推荐(0) 编辑
摘要:原文地址:http://www.vuln.cn/6160 x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS 阅读全文
posted @ 2021-01-10 11:14 micr067 阅读(108) 评论(0) 推荐(0) 编辑