Articles in the 安全 category

前言

前几天的 S2-045 热度还没过，时隔两周，S2-046 又接踵而至，估计很多 Struts2 框架的使用者也开始心累了。不过没关系，S2-046 与 S2-045...

Posted by JenI on 2017-03-21 00:00:00+08:00

There are comments.

前言

Apache Struts2，一款使用 MVC 设计模式的企业级 Java Web 应用开源框架，作为 Web 应用，Struts2...

Posted by JenI on 2017-03-07 00:00:00+08:00

There are comments.

前言

这个 SMBv3 漏洞是由 lgandx 爆出的一个未被微软修复的漏洞（暂未发布补丁），此漏洞主要影响 Windows Server 2012/2016、Win8/8.1 以及 Win10...

Posted by JenI on 2017-02-14 00:00:00+08:00

There are comments.

前言

最近堕落的不行，一直懒得写博客，打着学逆向的幌子往椅子上一摊，假模假样的看汇编视频，结果新东西没学多少，之前会的东西倒是忘的挺多。年也过完了，新年新气象，再懒下去也不是事，多少写点东西吧。

Posted by JenI on 2017-02-08 00:00:00+08:00

There are comments.

前言

T00ls是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台，无数安全爱好者在T00ls网上发表技术文章，这对信息安全的发展起着至关重要的作用，同时对于我们刚刚接触安全行...

Posted by JenI on 2016-12-05 00:00:00+08:00

There are comments.

前言

ss代理相信大家都不陌生了，不管是爬墙出去查资料，还是挂代理隐匿自己的真实ip，ss都成了首选方式。但是作为一个穷鬼，实在不舍得花几十块钱买一个稳定的ss代理服务器(现在只是偶尔查个资料用，感觉买...

Posted by JenI on 2016-11-11 00:00:00+08:00

There are comments.

前言

由于近几年智能移动设备的普及和发展，大家对无线网的需求变得越来越大，尽管手机等设备可以通过数据流量上网，但是毕竟流量费还没低到我们可以放肆玩耍的地步，wifi仍然是大多数“网瘾少年”的首选。所以，...

Posted by JenI on 2016-11-02 00:00:00+08:00

There are comments.

前言

在之前的博文中提到过Github，它是目前为止最先进的分布式版本控制系统，与它同样著名的是SVN，全名Subversion,它和Github一样是源代码管理系统和版本控制软件，只不过它并不是分布式...

Posted by JenI on 2016-11-01 00:00:00+08:00

There are comments.

前言

最近了解了一下网上聊的很热闹的脏牛漏洞，据说利用这个漏洞可以实现低权限用户本地提权，而且对Linux内核2.6.22以上的版本都有效果，包括Pc和Android。既然是Linux内核通杀漏洞，危害...

Posted by JenI on 2016-10-29 00:00:00+08:00

There are comments.

前言

御剑这个工具想必大家都听说并使用过，C段、旁注、批量注入、后台扫描、MD5解密、编码转换等等，功能很强大。特别是在寻找网站敏感文件目录方面，用个大一点的字典跑啊跑，一会就跑出了很多东西。今天试着用...

Posted by JenI on 2016-10-28 00:00:00+08:00

There are comments.