网络安全 一串命令破解IDM Internet 下载管理器 (IDM) 是一种将下载速度提高多达 5 倍、恢复和安排下载的工具。(小巧又精悍) 可以用来多线程跑满带宽下载资源(还包括网页资源爬取)的可食用小工具,但是它是收费的🤣,... 02月29日 5,828 次浏览 发表评论 阅读全文
网络安全 导航站一个被恶意刷流量后的反思和整改 时间:2023年9月14日 下午18时事件:导航站被攻击 ( https://jian.deyun.fun ) (更多…) 01月05日 3,922 次浏览 发表评论 阅读全文
网络安全 一次修改闭源 Entity Provider 程序集以兼容新 EntityFramework 的过程 读完本文你会知道,如何在没有源码的情况下,直接修改一个 DLL 以去除 DLL 上的强命名限制,并在该程序集上直接添加你的“友元程序集(一种特殊的 Attribute,将它应用在程序集上,使得程序集内... 12月31日 4,037 次浏览 发表评论 阅读全文
网络安全 使用TryCloudflare(cloudflared)实现免费内网映射 TryCloudflare是Cloudflare提供的免费试用Cloudflare Tunnel产品的工具,可以实现一条命令将本地的http服务映射到公网,无需拥有独立的公网IP,其它用户直接通过随机... 08月03日 4,960 次浏览 发表评论 阅读全文
网络安全 浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤) 0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.... 07月24日 5,054 次浏览 发表评论 阅读全文
网络安全 Node.js CVE-2017-14849 漏洞分析 1. 漏洞简介2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官... 07月24日 4,796 次浏览 发表评论 阅读全文
网络安全 spark未授权RCE漏洞 Spark简介spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduc... 07月16日 6,666 次浏览 发表评论 阅读全文
Redis 远程代码执行漏洞 1,利用redis漏洞,远程登录服务器1.1 登录远程 redis 并写入ssh公钥# redis-cli -h 192.168.168.168 -p 6379 -a 123456# 设置路径等配置(... 07月16日 网络安全 4,604 次浏览 发表评论 阅读全文
网络安全 Redis漏洞利用与防御 前言Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过... 07月16日 5,668 次浏览 发表评论 阅读全文
Spring Boot (27) actuator服务监控与管理 actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控和管理,通过restful api请求来监管、审计、收集应用的运行情况,针对微服务而言它是必不可少的一个环节。... 07月16日 网络安全 1,851 次浏览 发表评论 阅读全文