Pikachu-Pikachu Hacker-第24页
Pikachu的头像-Pikachu Hacker
UID:1 已加入本站101天 总消费:0 徽章-人气大使-Pikachu Hacker徽章-人气佳作-Pikachu Hacker徽章-备受喜爱-Pikachu Hacker5枚徽章香港管理员超级版主
这家伙很懒,什么都没有写...
vulnhub靶机渗透-Presidential-01(渗透靶机如何搭建)-Pikachu Hacker

vulnhub靶机渗透-Presidential-01(渗透靶机如何搭建)

环境搭建靶机下载地址:https://download.vulnhub.com/presidential/Presidential.ova靶机描述:The Presidential Elections within the USA are just ...
某安全设备frp流量告警分析-Pikachu Hacker

某安全设备frp流量告警分析

点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说...
使用过时方法缺陷漏洞(如果使用过程中还出现问题)-Pikachu Hacker

使用过时方法缺陷漏洞(如果使用过程中还出现问题)

一、什么是使用过时方法缺陷?代码使用了不推荐使用的或已经过时的方法,这表明该代码没有得到积极地审查或维护。随着编程语言的发展,由于以下原因,方法有时会过时:1、语言进步2、更深入理解...
如何入门渗透测试(渗透测试教程)-Pikachu Hacker

如何入门渗透测试(渗透测试教程)

转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一...
漏洞组合拳 – 攻击分布式节点-Pikachu Hacker

漏洞组合拳 – 攻击分布式节点

分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻...
欲求不满之 Redis Lua脚本的执行原理-Pikachu Hacker

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自...
Thinkphp5X设计缺陷导致泄漏数据库账户密码(thinkphp3.2.3漏洞利用)-Pikachu Hacker

Thinkphp5X设计缺陷导致泄漏数据库账户密码(thinkphp3.2.3漏洞利用)

0x00 框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,...
“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟-Pikachu Hacker

“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟

摘要2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是...
LAPS配置不当将暴露域内本地管理员明文密码-Pikachu Hacker

LAPS配置不当将暴露域内本地管理员明文密码

背景介绍通常来说,管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码,我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...
深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)-Pikachu Hacker

深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)

本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/system...