目標gitlab是使用源碼安裝的10.5中文版 大綱: gitlab rack-attack 機制的作用 如何啟用和禁用gitlab的rack-attack機制,以及如何配置白名單 如果一個ip被錯誤地攔截,導致了不能訪問,如何快速地恢復 如果gitlab工作在一個反向代理(或者是負載 ...

Fastbin Attack 暫時接觸到了兩種針對堆分配機制中fastbin的攻擊方式，double free和house of spirit Double free 基本原理 與uaf是對free之后的指針直接進行操作不同，double free通過利用fastbin對堆的分配 ...

目錄 2019.1 2019.1.28 【集訓隊作業2018】【UOJ443】 2019.1.31 20 ...

Cloudevent是雲原生基金會支持的一個開源項目，希望給雲中傳遞的事件提供一個統一的標准，從而使雲事件的傳遞更具有互操作性、可移植性、跨平台性。 參考鏈接https://github.com/c ...

題目如下： 這種e很大的，d可能就會比較小，可能會滿足Wiener’s attack的條件，介紹如下： 英文： 中文材料參考： 這里有兩個概念，連分數和漸進分數，詳情自行谷歌百度 連分數概念圖： 漸進分數概念 ...

一、漏洞簡單介紹： adcs支持幾種基於HTTP的通過管理員可以安裝的其他AD CS服務器角色功能。這些基於http的證書注冊接口都是易受攻擊的NTLM中繼攻擊，因為沒有啟用NTLM中繼保護，而且A ...

Fastbin attack 本文參考了ctf-wiki 和glibc 要了解fastbin attack，我們先要了解fastbin的機制。由於libc2.26后加入了tcache機制，我們這里就只分析glibc 2.23。 下面的代碼選自glibc 2.23 （有刪除 ...

關於微服務和SOA 這，僅是我學習過程中記錄的筆記。確定了一個待研究的主題，對這個主題進行全方面的剖析。筆記是用來方便我回顧與學習的，歡迎大家與我進行交流溝通，共同成長。不止是技術。 官網教程學習https://www.martinfowler.com/microservices ...