目标gitlab是使用源码安装的10.5中文版 大纲: gitlab rack-attack 机制的作用 如何启用和禁用gitlab的rack-attack机制,以及如何配置白名单 如果一个ip被错误地拦截,导致了不能访问,如何快速地恢复 如果gitlab工作在一个反向代理(或者是负载 ...

Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式，double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同，double free通过利用fastbin对堆的分配 ...

目录 2019.1 2019.1.28 【集训队作业2018】【UOJ443】 2019.1.31 20 ...

Cloudevent是云原生基金会支持的一个开源项目，希望给云中传递的事件提供一个统一的标准，从而使云事件的传递更具有互操作性、可移植性、跨平台性。 参考链接https://github.com/c ...

题目如下： 这种e很大的，d可能就会比较小，可能会满足Wiener’s attack的条件，介绍如下： 英文： 中文材料参考： 这里有两个概念，连分数和渐进分数，详情自行谷歌百度 连分数概念图： 渐进分数概念 ...

一、漏洞简单介绍： adcs支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击，因为没有启用NTLM中继保护，而且A ...

Fastbin attack 本文参考了ctf-wiki 和glibc 要了解fastbin attack，我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制，我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 （有删除 ...

关于微服务和SOA 这，仅是我学习过程中记录的笔记。确定了一个待研究的主题，对这个主题进行全方面的剖析。笔记是用来方便我回顾与学习的，欢迎大家与我进行交流沟通，共同成长。不止是技术。 官网教程学习https://www.martinfowler.com/microservices ...