曾经有一段时间，我纠结于.Net Framework的精简与XCOPY部署，为此研究了很久应用程序虚拟化，但没啥成果。曾尝试过Remotesoft的Linker（就网上广为流传的飞信用的那个），还 ...

DLL劫持漏洞已经是一个老生常谈，毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货，打家劫舍必备的武器。那么，随着Win10的诞生，微软是否已经修复了此漏洞？同时在当前的安全环境下 ...

redis未授权访问的问题一年前就爆了，当时刚开始学安全，还不太懂。今天借着工作的机会来搞一把，看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下，一直没有找到，只说下大致思路。 首先redis未授权的漏洞有几个先决条件，自己搭建漏洞环境的话需要在配置文件redis.conf ...

1.搭建环境，这里使用的是vulhub现有环境 第一步：端口扫描，因为redis默认情况下会绑定在0.0.0.0:6379,如果没有采取相关的安全措施，redis服务暴露在公网会导致未授权访问和其他更糟糕情况的发生 已知靶机ip地址为192.168.3.250 2.用本地 ...

0X01：Hadoop介绍： Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。 0X ...

漏洞简介 rsync(remote synchronize)——Linux下实现远程同步功能的软件，能同步更新两处计算机的文件及目录。在同步文件时，可以保持源文件的权限、时间、软硬链接等附加信息。常 ...

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2 ...

0x01 什么是Jenkins？ Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具，起源于Hudson（Hudson是商用的），主要用于持续、自动的构建/测试软件项目、监控外部任务 ...