• 2024-09-30小白生于天地之间,岂能郁郁难挖高危?
    小白的众测高危:记先前某次众测,经过资产梳理,发现所有站点全部都挂了WAF,作为一名不钓鱼的挖洞小白,我估计这次又要空军。小白生于天地之间,岂能郁郁难挖高危?想要在挂了WAF的站点挖出高危,很难,因为这些站点,你但凡鼠标点快点,检测出了不正确动作都要给你禁IP,至于WAF绕过对于小白更是难
  • 2024-07-082024HW必修高危漏洞集合_v3.0
    高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW攻防演练在即,斗象情报中心依
  • 2024-05-23Windows server高危漏洞 - 目标主机使用了不受支持的SSL加密算法
    系统扫描出高危漏洞:目标主机使用了不受支持的SSL加密算法。 修复过程:使用IISCrypto工具,下载地址:NartacSoftware-IISCrypto1.打开工具,点击“BestPractices”后,会自动反选掉一些选项,如下图,根据解决建议,手动反选掉TLS1.0和TLS1.1。然后Apply,重启服务器。 2. 服务
  • 2024-05-13openGauss 高危操作一览表
    高危操作一览表各项操作请严格遵守指导书操作,同时避免执行如下高危操作。表1中描述在产品的操作与维护阶段,进行日常操作时应注意的严禁操作。表1禁用操作操作名称操作风险严禁修改数据目录下文件名,权限,内容不能修改,不能删除内容。导致数据库节点实例出现严重错误,
  • 2024-02-04从CPU100%高危故障到稳定在10%:一个月的优化之旅,成功上线!
    引言经过三个月的开发,项目通过了所有测试并上线,然而,我们发现项目的首页几乎无法打开,后台一直发生超时错误,导致CPU过度负荷。在这次项目开发过程中,我制定了一份详细的技术优化方案。考虑到客户无法提供机器硬件配置,我们只能从软件方面寻找解决方案,以满足客户的预期。同时,我还准备
  • 2023-09-29Ubuntu16.04配置ESM软件源修复高危漏洞
    Ubuntu16.04配置ESM软件源修复高危漏洞注:ESM是收费的1、安装ubuntu-advantage-tools和ubuntu-advantage-pro生成pro、ua命令,软件包需要网上下载#dpkg-iubuntu-advantage-tools_28.1_16.04_amd64.deb#dpkg-iubuntu-advantage-pro_28.1_16.04_all.deb  如果有报依赖可执行a
  • 2023-05-21WEB—漏洞必懂知识点
     CTF,SRC,红蓝对抗,实战等SRC:针对与网站上面的漏洞,进行提交漏洞并证实可以获得相应的佣金。偏向于实战,重点掌握获取网站权限 漏洞等级划分高危:SQL注入,文件上传,文件包含,代码执行,未授权访问——直接影响到网站权限和数据库权限,能够直接获取数据或者获取到一些敏感信息只要涉
  • 2023-02-13关于VMware多个产品存在高危漏洞的预警通报
    「预警通报」关于VMware多个产品存在高危漏洞的预警通报近日,国家信息安全漏洞共享平台(CNVD)收录了VMwarevCenterServer远程代码执行高危漏洞(CVE-2021-21972)、VMwareESXi
  • 2023-01-06中国软件供应链安全分享报告 附下载地址
    声明本文是学习​​2021年中国软件供应链安全分析报告.下载地址http://github5.com/view/1216​​而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
  • 2022-10-28高空机器人之路:“飞檐走壁”探索高危场景应用可能性
    摘要:7年前的这一幕,让这个90后的小伙子自此与高空机器人结缘,让他在短短几年间成为我国高空作业机器人的开拓者。这都什么年代了,清洗建筑物外墙这么危险的工作,还要靠人工来完
  • 2022-09-22他们知道我来过——中国首部高危老人深度关怀笔记
    她们知道我来过概括:(从图书标题出手)书的封面:这些高龄老人,是世上的宝贝,因为她们就是我们自己,她们就是在代替我们生活,让我们看到活生生的自己的未来提取亮点:(背后一凉,鸡皮