1673天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

0x01 漏洞描述成因:EQNEDT32.exe在解析Matrix record时,并未检查长度,从而造成栈溢出。无论打不打CVE-2017-11882补丁都可以成功触发,使得攻击者可以通过刻意构造的数据内容及长度覆盖栈上的函数返回地址,从而劫持程序流程。影响版本:Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013...

0x01 漏洞描述成因:Windows的公式编辑器EQNEDT32.EXE读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,使得攻击者可以通过刻意构造的数据内容覆盖栈上的函数返回地址,从而劫持程序流程。影响版本:Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Mi...

众所周知,因为一些(强)的原因,GitHub Pages 最近惨遭赠送北京电信免费加速服务和三网进出路由劫持,幸运的是目前已经恢复了。GitHub Pages 很好用,又免费又简单,除了速度慢了点hhh。也正因此有很多人将 GitHub Pages 用作部署自己的博客,甚至于成为了一种时尚。目前来讲,静态、GitHub Pages 和繁杂的友情链接已经成为一个「酷酷」的博客的标配。而这件事情也势必...

1.简述 OSI 七层协议。1、物理层为数据链路层提供物理连接,实现比特流的透明传输,所传输数据的单位是比特,该层定义了通信设备与传输线接口硬件的电气、机械以及功能和过程的特性。2、数据链路层在通信的实体之间建立数据链路连接,传送以帧为单位的数据,通过检查发生在连接通信系统间传送路上的比特错误并进行恢复,确保比特序列组成为数据流准确无误地传送给对方的系统。数据链路层在相邻的节点之间实现透明的高可靠...

      sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,...

利用python中的tkinter创建窗口 1、窗口主体框架 import tkinter as tk window = tk.Tk() #创建窗口 window.title("this is a test") #窗口标题 window.geometry('500x400') #窗口大小,小写字母x #窗口的label k = tk.Label(window, ...

1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制...

0x00 ╮(╯▽╰)╭3月7日,这个日期我记得非常清楚,正是最近很火爆的struts2-045远程命令执行漏洞爆发的这一天。这天的下午我正在疯狂的寻找被新漏洞影响的厂商系统~跟着师傅们了解完漏洞原理后,准备狠狠的往补天刷一波045~。但是这个时候接到家人的电话,得知家人在接可爱的小侄子放学时,手机被偷!?接着人生第一次拨通110竟...

社工研究组应该是13年出道的,这个小组将社会工程学攻击放到了台面上来。 他们的官网是:www.3ystem.com 不过已经访问不了了。 甚至是推向了高潮,随后涌现了一大批爱好者来学习。这个时候,江湖上各种社工小组纷纷成立,后生晚辈中比较出名的应该是snake曾经所在的社工六人组与阿思、阿飞等的社工二人组。 最初的社工研究组,他们现在或许已经解...

      爱安全价值1800渗透培训教程就是爱安全渗透培训无加密视频教程,来自Kali中文网,全部为视频格式,价值1800,文件压缩有点大,9G,没有分开压缩了,解压下来大概有13G,要学习安全与防范的朋友可以下载学习      大概就在前几天,我身边有一大佬,本来是不怎么经常联系的,大佬主动找我,给我发了一张百度网盘BT离线种子下载的...

让我们来举个栗子,假设你开了一家店,生意还不错哦! 此时隔壁家生意萧条的盯上了你, 于是他雇佣来了一群闹事的小子。 紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了! 而真正的顾客连进店的地方...

个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。 1、暴力穷举 ...

Press Space to start