04 2021 档案
摘要:电子政务外网 举例:国家统计局,总局、地方分局等 以前是自建系统,自己有对外门户系统。和总局孤立,需要vpn互通。没有统一管理。——当然,由于各自为政,好多站点都是第三方外包开发,漏洞很多,非常容易遭受攻击。 政务云以后现在是统一管控,统一的云服务提供。老的电子政务系统都统一迁移上去。 现在所有地方
阅读全文
摘要:Cloud access security broker——CASB 譯自英文-雲訪問安全性券商內部部署或雲服務的用戶和雲應用,並監控所有活動,並執行安全策略間位於基於雲的軟件。CASB可以提供各種服務,例如監視用戶活動,向管理員警告潛在的危險行為,強制執行安全策略合規性以及自動防止惡意軟件。 SA
阅读全文
摘要:如何实时监测分析X-Forwarded-For伪造 2019 ,5月 8 | 网络分析, 网络安全分析 关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于
阅读全文
摘要:关于X-Forwarded-For被伪造情况下获取真实ip的处理 Sherman 背景 在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理? 概念 X-Forwarded-For X-Forwa
阅读全文
摘要:深信服vpn逆向(挖洞) 概况 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 然后根据每个函数开头的assert信息
阅读全文
摘要:通达OA v11.7后台SQL注入到RCE[0day] 2020-09-18阅读 3720 Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_ca
阅读全文
摘要:蓝队的自我修养之如何从流量中检测 WebShell ThreatBook微步在线 2021-04-15 17:04:55 48659 HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 背景 众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各
阅读全文
摘要:Win32.Neshta.A 概观 作为计算机病毒家族的成员, Win32.Neshta.A 由于其中实施的做法,个人计算机被列为个人计算机的恶梦。 这个 Win32.Neshta.A 与其他几个恶意软件的恶意软件一样,在个人计算机中没有被用户通知的情况下获得静默的渗透。 病毒介绍: 病毒名称: V
阅读全文
摘要:如何清除TROJAN:WIN32/WACATAC.B!ML病毒 1月 11, 2021 jennie Trojan 目录 简单的步骤来删除Trojan:Win32/Wacatac.B!ml 诈骗电子邮件活动导致Trojan:Win32/Wacatac.B!ml安装 从Windows PC上删除Tro
阅读全文
摘要:如何清除TROJAN:SCRIPT/PHONZY.A!ML病毒 2月 3, 2021 jennie Trojan 目录 什么是Trojan:Script/Phonzy.A!ml? 感染无声发生 预防感染的预防措施 从Windows PC上删除Trojan:Script/Phonzy.A!ml的指南
阅读全文
摘要:ApkAnalyser 一键提取安卓应用中可能存在的敏感信息 2020年6月12日 雨苁 Android, 渗透测试, 黑客工具, 黑客技术 目录导航 功能列表 下载地址 使用方法 扫描结果 项目地址: 功能列表 目前提取了APK内的如下信息: 所有字符串 所有URLs 所有ip 可能是hash值的
阅读全文
摘要:软件标签: WSExplorer抓包工具 wsexplorer1.5版本是一款非常实用的抓包工具,用户能够直接通过软件直接获取更多的数据,同时还设计了选择功能,只需挑选自己需要的数据,需要的用户快来绿色资源网下载吧! wsexplorer抓包工具简介: wsexplorer是最好用的抓包工具,1.5
阅读全文
摘要:QuasarRAT-windows下远程控制工具怀揣梦想的大鸡腿 2018-02-28 10:00:31 4873 收藏 1分类专栏: 安全版权资源:https://github.com/quasar/QuasarRATQuasar是一种用C#编码的快速轻量级远程管理工具。Quasar提供高稳定性和
阅读全文
摘要:致远OA漏洞: https://mp.weixin.qq.com/s/ZyPwCytO7NLUuo9rfKtgyQ 可以看下其payload: https://github.com/fcre1938/seeyonAjaxGetshell/blob/main/get.py 关键点如下: 可以看到是利用
阅读全文
摘要:LeetCode 题解 | 42.接雨水 42.接雨水 接雨水 - 力扣(LeetCode)leetcode-cn.com 题目描述 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。 上面是由数组 [0,1,0,2,1,0,1,3,2,1,2,1]
阅读全文
摘要:2. JanusGraph 架构概述 原文链接: xiuxiuing.gitee.io JanusGraph是一个图形数据库引擎。JanusGraph专注于提供便捷的图序列化,丰富的图数据模型和高效的数据查询。而且,JanusGraph也可以基于Hadoop进行图数据分析和图数据批量处理。 Janu
阅读全文
摘要:图数据库HugeGraph源码解读 (1) —— 入门介绍 HugeGraph介绍# 以下引自官方文档: Copy HugeGraph是一款易用、高效、通用的开源图数据库系统(Graph Database,GitHub项目地址), 实现了Apache TinkerPop3框架及完全兼容Gremlin
阅读全文
摘要:图算法之k-Core 圈圈_Master关注 0.2152020.07.24 11:37:02字数 610阅读 4,851 k-Core算法是一种用来在图中找出符合指定核心度的紧密关联的子图结构,在k-Core的结果子图中,每个顶点至少具有k的度数,且所有顶点都至少与该子图中的 k 个其他节点相连。
阅读全文
摘要:域自适应学习(Domain Adaptation Learning)能够有效地解决训练样本和测试样本概率分布不一致的学习问题,是当前机器学习的热点研究领域,在自然语言处理,文本分析,生物信息学,跨语言分析,视频分析,情感分析和手写体识别等领域有广泛应用。 [1] 首先Domain Adaptatio
阅读全文
摘要:利用安全训练平台,学习安全培训课程,通过课后考试华为网络安全攻防演练平台:http://sectraining.rnd.huawei.com/Uranus安全攻防实训平台:https://cloudopenlabs.huawei.com/col/was/portal/webpage/use/cybe
阅读全文