摘要: 禁止向java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞), 建议如果可以禁止JVM执行外部命令,未知漏洞的危害会大大降低,可以大大提高JVM的安全性。 在处理以前,验证所有来自客户端的数据,包括 阅读全文
posted @ 2019-08-28 10:41 脚本小子学python 阅读(2038) 评论(0) 推荐(0) 编辑
摘要: 一、关于powershell挖矿病毒 在2019年4月22号,对公司几台服务器进行进行病毒排查,发现有两台windows服务器CPU使用过高,查看进行时发现poweshell进程占用CPU, 通过百度确定该进程被植入了挖矿病毒,该病毒采用的是WMI+powershell的内存驻留方式实现无文件挖矿和 阅读全文
posted @ 2019-08-28 10:34 脚本小子学python 阅读(20458) 评论(0) 推荐(0) 编辑
摘要: 一、外部事件 外部事件指的是由外部攻击引发的安全事件,外部攻击的目的有以下几点: 1、白帽子的安全测试 一般白帽子为了提高自己的技术或者在漏洞平台上获取积分会在未授权的情况下对系统进行漏洞测试,甚至进行内网漫游。白帽子的测试只是证明漏洞的存在一般不会破坏系统。 2、黑客的肉机 黑客攻击系统可能是为了 阅读全文
posted @ 2019-08-28 10:28 脚本小子学python 阅读(377) 评论(0) 推荐(0) 编辑
摘要: 在序列化pickle.dump写文件时没问题,在pickle.load时报错,这个问题困扰了我一下午,这个问题困扰了我一下午 通过翻译 说是 找不到Cours属性,Cours是我定义的一个课程类,只有课程属性 dump时用到了Cours类 分析代码时我想到在dump时用了add_cours_info 阅读全文
posted @ 2019-08-28 10:19 脚本小子学python 阅读(12343) 评论(0) 推荐(1) 编辑