【茶余饭后-漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387)】此文章归类为:茶余饭后。 漏洞概述OpenSSH是一个开源实现的SSH协议,用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器,并包含了一组客户端和服务器工具,以提供包括远程登录、远程执行命令、文件传输等功能。 CVE-2024-6387影
原创 周杰伦 3个月前 阅读: 160 阅读时长: 4分钟
【iOS安全-frida 自动重打包 deb 插件,frida-server 改名】此文章归类为:iOS安全。 FridareFridare 是一个用于修改和定制 Frida(魔改) 服务器的工具,专为 iOS 越狱设备设计。它允许用户更改 Frida 服务器的名称和端口,以增强安全性和灵活性。免除了很多越狱检测frida的情况。特性自动下载并修改指定
原创 周杰伦 3个月前 阅读: 208 阅读时长: 9分钟
【软件逆向-【蜜罐样本后续】境外僵尸网络攻击溯源与样本分析】此文章归类为:软件逆向。 境外僵尸网络攻击溯源与样本分析 【看过前面的可以往下翻到后续:x86样本的分析】今天晚上一看,已经有18个样本被蜜罐捕获(高交互Telnet蜜罐)了,主要就是这个样本: 文件HASH如下:MD5:f42a6178e5da4e16254ecbdec5ca37
原创 周杰伦 4个月前 阅读: 97 阅读时长: 9分钟
【软件逆向-记录蜜罐捕获到的一个样本分析】此文章归类为:软件逆向。 记录蜜罐捕获到的一个样本分析 今天晚上一看,已经有18个样本被蜜罐捕获(高交互Telnet蜜罐)了,主要就是这个样本: 文件HASH如下: MD5:f42a6178e5da4e16254ecbdec5ca376a SHA-1:51ad642c254d762e3c7756
原创 周杰伦 4个月前 阅读: 127 阅读时长: 9分钟
【智能设备- 小米路由器固件仿真模拟方案】此文章归类为:智能设备。 前言 书接上回,由于我们学校实验室里正好用的是小米AX9000这款路由器,因此我就选了这款设备挖,也就没有对固件仿真了。既有女朋友又努力上进的ZIKH26师傅与我这个摆烂人不同,在复现我这个洞的时候,想要研究一下小米路由器的仿真模拟。正好最近我也没啥事,于是也就一起看了看。 恰巧前
原创 周杰伦 4个月前 阅读: 167 阅读时长: 9分钟
【智能设备-不刷固件武装你的家用路由器】此文章归类为:智能设备。 路由器型号:Redmi路由器 AC2100 开启路由器SSH <STOK>为登陆后get请求所带凭证,其他小米品牌路由器我在网上看到都差不多,大家可自行百度。 开启ssh 1http://192.168.31.1/cgi-bin/luci
原创 周杰伦 5个月前 阅读: 112 阅读时长: 8分钟
【iOS安全-小白逆向之路,ios抓包绕过SSL证书认证】此文章归类为:iOS安全。 刚开始接触ios抓包,分享一下过程,希望能让新手少走弯路! 设备:iphone6sIOS系统:12.3.1分析工具:fiddler越狱工具:WinRa1n,AppleMobileDeviceSupport64辅助插件:SSL Kill Switch 2 刚
原创 周杰伦 5个月前 阅读: 193 阅读时长: 4分钟
【企业安全-华云安漏洞安全周报【第180期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.03.25~2024.03.31)CNNVD接报漏洞361个,其中信息技术产品漏洞(通用型漏洞)316个,网络信息系统漏洞(事件型漏洞)45个,CNNVD收录漏洞通报85份。本周重点关注漏洞包括:CVE-2024-20767
原创 周杰伦 5个月前 阅读: 157 阅读时长: 9分钟
【安全-配置交换机 SSH 管理和端口安全】此文章归类为:[ "安全", "网络", "运维", "ssh", "tcp/ip" ]。 实验1:配置交换机基本安全和 SSH管理 1、实验目的 通过本实验可以掌握: 交换机基本安全配置。SSH 的工作原理和 SSH服务端和客户端的配置。 2、实验拓扑 交换机基本安
原创 周杰伦 6个月前 阅读: 125 阅读时长: 9分钟
【kubernetes-helm与k8基础】此文章归类为:[ "kubernetes", "java", "开发语言" ]。 文章目录 一、helm二、K8S/K3S1.K8S基本组件1.1 资源对象
原创 周杰伦 6个月前 阅读: 173 阅读时长: 9分钟