东坡肉肉君

摘要： 挖矿流量检测 先做完签到题竞竞赛训练营-数据安全分析然后开始动手，题目要求上传一个txt文件，文件的每一行代表挖矿流量在pcap文件包中的编号数字，编号数字范围为1到pcap中packet个数，得分计算方式为100*f-score。 wireshark分析 使用wireshark过滤/查找协议里面的 阅读全文

摘要： 1 Zmap https://xz.aliyun.com/t/3653 架构的特点 Optimized probe 为了避免扫描发送的探针对发送方的网络和目的网络造成压力从而导致速率下降等不好的结果出现，本文的探针采用随机探针生成技术并且广泛散发的方法，即按照随机的顺序对全网目的地址进行扫描，相邻发 阅读全文

摘要： dnstwist 介绍 https://github.com/elceef/dnstwist 帮助了解用户在尝试键入您的域名时遇到的问题 找到类似的域 检测域名仿冒者，网络钓鱼攻击，欺诈和企业间谍活动。 dnstwist作为目标威胁情报的另一个来源非常有用：将域名作为种子，生成潜在网络钓鱼域名列表， 阅读全文

摘要： 学术：关于指纹识别国外的基本上是没有继续研究了，所有的公开论文都是十多年前的了。国内的论文倒是有几篇，但是都不提供开源代码 业界：业内的几款明星软件，都是拼的指纹库和扫描速度 ObserverWard 2023 源码：https://github.com/0x727/ObserverWard 主页： 阅读全文

摘要： 传统加解密的弊端 通常是成对存在的。如果密文被存储在了一个不可信的第三方中，Party A对密文进行更新(密文下载，解密更新)过程需要添加两次通信(下载和上传)和两次计算开销(解密和加密计算)。如果可以直接在第三方上完成密文更新，就可以使得Party A 节省两次通信和两次计算开销。 同态加密 同态 阅读全文

摘要： 记一次心酸的Java环境配置，双击jar文件无法直接运行怎么破？？？ 我的java是1.8的 所设置的环境变量如图所示，只需要在path变量中添加jdk和jre的两个bin目录，并且将这个两条放在最上面 然后修改注册表，查找“javaw.exe” ，然后自己创建一个路径“open/command”， 阅读全文

摘要： jupyter-notebook 命令执行 （CVE-2019-9644） WP https://fofapro.github.io/vulfocus/#/writeup/Jupyter_Notebook_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E 阅读全文

摘要： 咱就是说，好久没有写过博客了，最近干冬奥重保，又是要干活了说。 背景介绍 2021年12月9日，Log4j2在安全圈内横空出世，发现在网络上有针对Log4j2的任意代码执行漏洞，12月13日，给予编号CVE-2021-44228，CVSS分数：10，影响范围log4j2 2.x<= 2.14.1 2 阅读全文

摘要： 扫出来了一个mail目录，看到一个contact_me.php文件还以为可以读源码了 lao@laolao:~$ dirsearch -u http://142.93.35.92:30787/ _|. _ _ _ _ _ _|_ v0.4.1 (_||| _) (/_(_|| (_| ) Exten 阅读全文

摘要： 一开始扫了一下端口，发现了30951端口，浏览器打开后没有什么特别的，然后就按照题目提示写了，跟以前做的一个叫秋名山神的题目很像，就拿python跑了一个 lao@laolao:~$ sudo nmap -sS -Pn -A 188.166.173.208 Host discovery disabl 阅读全文