12 2020 档案
摘要:漏洞简述: 当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用: (1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&co
阅读全文
摘要:这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持
阅读全文
摘要:1、使用微信修复工具 在微信搜索框输入recover,并点击搜索,找到微信修复工具。 故障修复--聊天记录,确认以后开始恢复数据。 2、icloud恢复微信聊天记录 如果想要从iCloud恢复手机数据,首先要抹除当前手机上的所有数据。操作步骤:进入“设置”→“通用”→“还原”界面,点击【抹除所有内容
阅读全文
