1day漏洞反推技巧实战(1) - 飘渺红尘✨ 学习笔记里的存货(1)　　　　以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:　　　　1day漏洞在很多时候至关重... 2021-8-14 14:10:0 | 阅读: 12 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 修复 etherpad 安全 1day

使用 Service Worker 缓解网站 DDOS 攻击 - EtherDream 传统的 DDOS 防御开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大... 2021-08-13 12:44:00 | 阅读: 59 | 收藏 | www.cnblogs.com 攻击 备用 流量 浏览器 打垮

使用 Service Worker 缓解网站 DDOS 攻击 - EtherDream 传统的 DDOS 防御开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大... 2021-8-13 11:44:0 | 阅读: 7 | 收藏 | www.cnblogs.com 攻击 备用 流量 浏览器 打垮

宝塔最新版一处鸡肋的本地提权0day - sevck read file error: read notes: is a directory... 2021-08-12 12:32:00 | 阅读: 21 | 收藏 | www.cnblogs.com 博文

宝塔最新版一处鸡肋的本地提权0day - sevck 请输入博文的阅读密码: ... 2021-8-12 11:32:0 | 阅读: 8 | 收藏 | www.cnblogs.com 博文

CTF之MISC练习二 - 渗透测试中心 一、base16解密题目名称：base64÷4题目附件：https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475... 2021-08-06 18:21:00 | 阅读: 120 | 收藏 | www.cnblogs.com xctf adworld 数据 加密 python

密码学--CTF Crypto - 渗透测试中心 而对于密码破解者来说，一般都是要想办法识别密码算法，然后利用暴力破解方法或者密码框架的漏洞进行破解。当然，也有可能是处于希望构造虚假的哈希值或者签名来绕过相应的检测。shannon的保密系统的通信理论... 2021-08-06 18:04:00 | 阅读: 104 | 收藏 | www.cnblogs.com 加密 字母表 破解 凯撒 i2

阿里云|腾讯云MySQL备份文件一键恢复工具 - sevck 部分地方或XX取证的时候，可能得到一个不通格式的mysql备份文件，数据库版本不同，需要安装不同的mysql和Percona XtraBackup，相关操作需要linux部署，操作比较麻烦。于是用... 2021-08-02 16:55:00 | 阅读: 67 | 收藏 | www.cnblogs.com 不通 xtrabackup 映射 sevck 数据

在甲方做三年安全的碎碎念 - sevck 先占个坑，最近不忙写完这篇。--------------------------------在朋友圈看到华住的一位同行做了再华住工作2年的总结，自己刚好转到甲方工作满3年了，也顺便总结/分享一下... 2021-08-02 16:25:00 | 阅读: 48 | 收藏 | www.cnblogs.com sevck 好转 抽时间

阿里云|腾讯云MySQL备份文件一键恢复工具 - sevck 部分地方或XX取证的时候，可能得到一个不同格式的mysql备份文件，数据库版本不同，需要安装不同的mysql和Percona XtraBackup，相关操作需要linux部署，操作比较麻烦。于是用... 2021-8-2 15:55:0 | 阅读: 12 | 收藏 | www.cnblogs.com xtrabackup 数据 sevck 映射 数据库

在甲方做三年安全的碎碎念 - sevck 在朋友圈看到华住的一位同行做了再华住工作2年的总结，自己刚好转到甲方工作满3年了，也顺便总结/分享一下自己的感受吧。　　三年，说长也长，说短也短，之前在A三年，从公司的民房十几人，到走的时候，... 2021-8-2 15:25:0 | 阅读: 12 | 收藏 | www.cnblogs.com 安全 漏洞 修复 创业 渗透

一张A4纸攻破某AI人脸识别产品 - 我是小三 2021-07-31 00:20:00 | 阅读: 3 | 收藏 | www.cnblogs.com

一张A4纸攻破某AI人脸识别产品 - 我是小三 一、人脸识别简介与应用场景二、人脸识别框架分析三、人脸识别的攻击面四、攻击流程分析五、总结一、人脸识别简介与应用场景1.1、什么是人脸识别人脸识别，是基于人的脸部特征信息进行身份识... 2021-7-30 23:20:0 | 阅读: 8 | 收藏 | www.cnblogs.com 模型 攻击 s0 数据 f32

低成本防御网站 DDOS 攻击 - EtherDream 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用... 2021-07-22 16:58:00 | 阅读: 113 | 收藏 | www.cnblogs.com 攻击 备用 流量 打垮 拦截

如何快速更新长缓存的 HTTP 资源 - EtherDream 2021-07-22 15:06:00 | 阅读: 79 | 收藏 | www.cnblogs.com

如何热更新长缓存的 HTTP 资源 - EtherDream HTTP 缓存时间一直让开发者头疼。时间太短，性能不够好；时间太长，更新不及时。当遇到严重问题需紧急修复时，尽管后端文件可快速替换，但前端文件仍从本地缓存加载，导致更新长时间无法生效。对于这个问... 2021-07-22 15:06:00 | 阅读: 91 | 收藏 | www.cnblogs.com 浏览器 协商 purge etherdream 初衷

如何热更新长缓存的 HTTP 资源 - EtherDream HTTP 缓存时间一直让开发者头疼。时间太短，性能不够好；时间太长，更新不及时。当遇到严重问题需紧急修复时，尽管后端文件可快速替换，但前端文件仍从本地缓存加载，导致更新长时间无法生效。对于这个问... 2021-7-22 14:6:0 | 阅读: 6 | 收藏 | www.cnblogs.com 浏览器 协商 purge 304 5s

golang操作docker - sevck 官网文档：https://pkg.go.dev/github.com/docker/docker/client#Client.ContainerRemove官方SDK示例：https://do... 2021-07-20 12:12:00 | 阅读: 126 | 收藏 | www.cnblogs.com client 容器 fromenv containerid

golang操作docker - sevck package checkimport ( "context" "fmt" "github.com/docker/docker/api/types" "githu... 2021-7-20 11:12:0 | 阅读: 33 | 收藏 | www.cnblogs.com client 容器 containerid fromenv

甲方企业安全建设免费开源工具列表 - 渗透测试中心 博客园首页新随笔联系管理订阅... 2021-07-20 01:24:00 | 阅读: 73 | 收藏 | www.cnblogs.com 审计 破解 破解版 安全 kibana