HTTP/2 通信的流量分析——浅析

作者:mzeyong(k2yk) 创建日期 : 2017/06/25 发布日期 : 2017/07/06 更新日期 : 2017/07/06 PDF版本:不给 word 版本: 不给 本文为作者原创,转载需要经得作者同意,作者联系方式:mzeyong@gmail.com »

跟着音乐high起来

这里放代码~ <iframe frameborder="no" border="0" marginwidth="0" marginheight="0" width=330 height=450 src="//music.163.com/outchain/player?type=0&id=736352839& »

需求分档的区别--需求分析文档和需求规格说明书

这一周碰到了一个神坑,就是关于需求文档的编写这个问题上的,一开始没有说清楚需求文档究竟是需求分析还是需求规格说明书这个问题,因此就往需求分析上写了,结果发现,居然是要需求规格说明书,这个就很坑了,吃力不讨好。因此在这里发一篇文章警醒自己,在工作上要弄清楚相关文字的含义,避免做无用功和吃力不讨好的事情。 在这里要声明一点,以下文字是转载一位在csdn的博客主机场信息系统研究员的文章的,文章链接地址为http://blog.csdn.net/lejuo/article/details/21085613 如果侵犯了相关版权信息,请在评论下方留言,会尽快处理此事件 项目组成员在针对要开发的系统做需求调研后,就要编写对应的需求说明书。 »

wanncry

关键行为 行为描述: 修改注册表修改桌面背景注册表 详情信息: \REGISTRY\USER\S-*\Control Panel\Desktop\Wallpaper 行为描述: 设置特殊文件夹属性 详情信息: C:\Documents and Settings\Administrator\Local Settings\%temp%**.exe7zdump\Wana C:\DiskD\ »

git-shell 沙盒绕过(CVE-2017-8386)

这次漏洞分为两部分,一个是任意文件读取,一个是命令执行,下面先来讲述yi'xi 读取任意文件 这个实在是骚的不行。。。比如说利用help页面绕过git-shell拦截这一点是真的骚 下面为绕过git-shell语句 ssh -p 22 -i id_rsa -t git@172.17.0.2 "git-upload-archive '--help'" 这里进去的是帮助页面,但是这里有一个骚操作shift +e 然后输入想要读取的文件路径就可以成功读取了。 »

这几天博客遇到的问题

很气哦,忽然发现博客开起来,发现这边nohup在ssh 退出窗口后并没有继续执行,因此这几天博客地址遇到了打不开的现象。经过错误排查,发现是因为在用户断开ssh 链接的时候,是执行用户推出功能,而ng没死是因为ng用户和npm 这个用户不一样! 解决方式是这样的。。。 su -l -c "nohup yourcommand &" »

ghost 迁移时遇到的坑

在上篇基于docker 搭建的环境中,docker 快速搭建真的帮了很大的忙,这次尝试自己搭建,结果遇到了不少坑。 第一个坑是nodejs的环境配置问题. apt install 的nodejs以及npm的版本问题。。这个版本很老很旧。。。没有办法直接用,只有上nodejs 官网下载源码进行编译。。烦死了哦。。。 第二个坑是npm的环境包问题。。。ghost 根据你的数据库类型不同需要你安装不同类型的npm包,像什么sqlite3 之类的。。。当然最坑的一点是要将它移到/usr/bin/中。。。网上说移动到/usr/ »

stringbleed 事件分析报告

夭寿啦!stringbleed公关啦! 0x01. 事件概述 在2016年12月,Ezequiel Fernandez 和Bertin Berviszai在一次FUZZ测试中发现了SNMP(简单网络管理协议)的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。这一漏洞被发现者命名为Stringbleed,受影响的设备产品类型涉及路由器、VoIP网关、IoT设备和其他拨号网关等。 官方的CVE和NVD漏洞库对此漏洞分配的编号为CVE-2017-5135。在这个漏洞的帮助下,可以利用任意字符串或整数值来绕过SNMP的访问控制,以及完成某些特定设备中SNMP代理所要求的身份验证,甚至获取到目标设备完整的远程读写(read/write)权限。 »

nsa analyz

Passphrase: CrDj"(;Va.*NdlnzB9M?@K2)#>deB7mN Browsable dir: https://github.com/x0rz/EQGRP Unknown COTTONAXE - EBBISLAND related rce STOICSURGEON INCISION ITIME JACKLADDER DAMPCROWD - »

k2yk