浅析几种常见的数据库——后记
浅谈数据库2021年12月18日,魔都周末温度的骤降,让自己感受到身处的季节是冬天,提醒自己柜中的羽绒服还能派上用场。看朋友在东北某地滑雪的图片,心中还是...
Log4j RCE? Logback RCE!
本文为转自 https://github.com/cn-panda/logbackRceDemoP.S. 环境代码也参考此项目影响版本logback-classic <=1.2.7测试环境 SpringBoot 2.6.1...
看雪·众安 2021 KCTF 秋季赛 | 第十题设计思路及解析
此题没有反调试,只有一定的混淆。对于初级参赛者,需要对抗本题的混淆。对于中级参赛者,需要熟悉平方剩余算法。对于高级参赛者,需要发现并修复CrackMe中的...
【技术推荐】云原生之Kubernetes安全
随着越来越多企业踏上上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -...
如何理解运算放大器的增益带宽积?
这篇文章咱们来聊聊运算放大器一个非常重要的参数——增益带宽积。文章框架如下:(1)为什么说增益带宽积很重要?(2)什么是增益带宽积?(3)什么是单...
BitDefender 发现首个利用Log4Shell漏洞的勒索病毒
2021 年 12 月 9 日,Apache 披露了 Log4j 远程代码执行漏洞 CVE-2021-44228,其严重度为 10分(最高风险评分)。Log4Shell PoC 发布后,攻击者立即开始扫描 ...
惊不惊喜!用树莓派做个VR眼镜
▼点击下方名片,关注公众号▼先看成品:没有头绳的时候,先用显微镜一样的探头双目显示器~哈哈哈非常山寨有内味了吧0、DIY的交叉起源树莓派事情的起因是两年前...
CVE-2021-33618 Dolibarr ERP/CRM 13.0.2 远程代码执行
受影响的产品:Dolibarr ERP 和 CRM测试版本:Dolibarr 13.0.2 默认设置下的 Dolibarr 应用程序允许远程代...
红蓝对抗 | 蜜罐获取攻击者微信ID及手机号
作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/web/270053.html0x00 前言之前在...
深度了解芯片工作的心脏-晶振
▼点击下方名片,关注公众号▼晶振概念:在振荡器中采用一个特殊的元件——石英晶体,它可以产生频率高度稳定的交流信号,这种采用石英晶体的振荡器称为晶体振荡...