摘要： 常见术语 VUL vulnerability的缩写，泛指漏洞 0 day 已经被发现（可能未被公开），而官方还没有相关补丁的漏洞。通俗的讲就是除了漏洞发现者，没有人知道这个漏洞的存在，并且可以有效的利用，发起的攻击往往具有很大的突发性和破坏性 零日攻击或零时差攻击「zero-day attack」则 阅读全文

摘要： 杀毒软件主流查杀方式 静态查杀 在程序还未运行的时候查杀：读取文件内容，匹配字符特征 动态查杀 攻击者在攻击的时候，一般会存在某些特定的行为特征。当木马文件运行的时候出现这些特定的行为特征，就会被查杀 日志查杀 基于大量行为特征日志进行高度的总结和概括形成模型。当所查的文件特征与该模型契合的时候，就 阅读全文

摘要： ### 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数 阅读全文

摘要： 提权方法有部分适用在不同环境，当然也有通用的方法 提权方法有操作系统版本区分，特性决定方法利用面 提权方法有部分需要特定环境，如数据库，第三方提权 数据库提权 navicat : 数据库连接工具 mysql 获取mysql密码 二、Mysql密码获取与破解 1.获取网站数据库账号和密码 对于CMS系 阅读全文

摘要： Docker概述 DevOps： 开发运维 本质：所有的技术都是因为出现了问题，我们需要去解决，才去学习 Docker的思想就来自于集装箱 开发 运维 传统 开发人员开发一个jar给运维人员，运维人员去搭建环境 现在 开发人员将环境和jar文件打包部署上线，一套流程做完（使用docker） 例如 使 阅读全文