随着数字化支付的普及和发展，用户资金和个人隐私的安全性成为了一个重要的关注点。在这篇文章中，我们将探讨数字化支付所面临的挑战，并提供一些技术解决方案来保护用户资金和个人隐私。 ![保护用户资金和个人隐私的挑战 - 数字化支付安全](https://img2023.cnblogs.com/blog/3 ...

云祺容灾备份系统支持 主流虚拟化环境下的虚拟机备份 提供对云基础设施 云架构平台以及 应用系统的全方位数据保护 云祺容灾备份系统规范功能 增强决策能力 高效恢复数据至可用状态 有效降低恢复成本 更大限度减少业务中断时间 保障业务可访问性 开发商介绍 成都云祺科技有限公司是国内专业的云数据中心容灾备份 ...

## 00、声明： 本文仅仅作为学习漏洞原理，为了更好的防范利用漏洞进行的攻击行为，**请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》** ## 01、漏洞环境 攻击方和受害方双方均为windowsQQ9.7.13版本及以下 复现时间：**20 ...

vulnhub平台下简单难度靶机。通过SQL注入获取用户凭据，ssh登陆靶机进行sudo提权，文中手动注入和SQLmap自动化均有呈现，后续也尝试了框架漏洞的利用的尝试。这台靶机是对综合知识和技能的考察，是一台锻炼攻击思路的好靶机。 ...

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下，为保障物流体系系统安全，提前规避安全风险，由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。 ...

网上已经有成熟的工具了，所以就简单记录一下工具怎么用。结合题目来看吧，没有开启NX保护，基本这类型题目九成九都是shellcode题。 ...

# unserialize3 writeup ## php 序列化 序列化是程序类型转化为字符串的过程 ### 字符串的序列化 ```php ``` 得到的输出是 ```php s:7:"faraday"; ``` 可以统一表达为正则的形式 ```regex '/s:[0-9]+:"[^"]+";/ ...

# ssh端口转发 在一开始学习ssh端口转发的时候，总是被本地端口转发和远程端口转发的区别搞得头大，缠斗数日无果，沉思一番之后，决定逐个攻破，先揪住一个掰开揉碎，另一个再如法炮制，如此一来，迷惑可解矣。 ssh一般会涉及到3个角色：两个端之间建立ssh连接，还有一个角色则是转发的目的地，为避免A、 ...

[toc] ## 环境搭建 **ip段设置** ``` kali (coleak)：192.168.145.139 Windows 7 (stu1)：192.168.10.181、192.168.145.140 Winserver 2008 (owa)：192.168.10.180 Win2k3 ( ...

CDN（Content Delivery Network）是一种分布式网络架构，旨在提供高效、可靠地将内容传送给全球用户的服务。CDN 的主要目标是通过将数据缓存到位于不同地理位置的多个服务器上，使用户能够从离他们更近的服务器获取内容，从而减少访问延迟、提高加载速度和改善网站的性能。在这篇文章中，我... ...

vulnhub平台下简单难度靶机。从利用选择到信息搜集和枚举以及反弹shel的l获得，小试牛刀一下三种反弹shell的方式，提权阶段是内核提权。 ...

反调试技术 一. 使用Windows API函数 1. IsDebuggerPresent函数 2.CheckRemoteDebuggerPresent函数 3.OutputDebuggerPresent函数 二. 手动检测数据结构 1. 检测BeingDebugged属性 BeingDebugge ...

Vuluhub简单难度靶机。公开漏洞的筛选和利用需要做出权衡，其中的搜索、筛选、权衡、比对、工具技巧才是重点。这里选择了两种服务利用的提权方式，尝试了四种利用。 ...

### 一. 相同目标的跳转指令 当jz与jnz的目地地址相同时，此时相当于jmp，但是IDA会将jnz后面的指令（实际上不会执行的指令）进行反汇编，这个时候如果加上比如call(E8)，jmp（E9）等字节指令，那么势必会导致反汇编出现问题。 这个时候我们需要将jnz后面的代码转化为数据，然后使正 ...

本文初步介绍了密码学中的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟的证明技术给出了三个示例, 初步介绍可证明安全这一话题的基本思想 ...

1.GET请求中 这两个可以作为注释使用，来保证使后面的语句不被执行。 在url中，如果是get请求，url中的#是用来知道浏览器动作的，对服务器端无效，所以HTTP请求中不包括#，因此使用#闭合无法注释，会报错。而使用-- (有个空格)在传输过程中空格也会被忽略，导致无法注释，所以在get请求传参 ...

大家在安装好Kail Linux系统之后为了更快更稳定地更新系统都会选择换国内的源，但是我在网上查找资料的时候发现大部分教程都停留在2021年以及之前，这给学习带来了很大的困难，通过这篇博客我们将一起探讨解决Kali Linux换国内源后更新失败的问题 ...

# 环境： >工具：小锐云服 PRO ，Windows 命令处理器，Java 环境 系统版本：Windows 10 # 问题描述： >描述：不知名原因导致的 Java 虚拟机创建失败，百度良久后通过修改系统环境变量，完成了对问题的处理。 >提示：若按照教程还是无法完成操作，可以进入右侧的企鹅，找我看 ...

evil-winrm是Windows远程管理(WinRM) Shell的终极版本。Windows远程管理是WS 管理协议的 Microsoft 实施，该协议是基于标准 SOAP、不受防火墙影响的协议，允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中，是为了便于系统管理员在日常工作... ...

漏洞简介 通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析 ​ 漏洞复现 在页面上修改密码时，需要知道原本的用户对应的密码 ​ ​ 直接构造这样的数据包，就不需要知道原本的密码，知道用户名就可以修改密码 POST /smartbi/vision ...