题目之所以是指北,是因为起不到指南的作用,无法解决低版本系统的补丁修复的问题……低版本是2012、2018r2 sp1、2018r2 sp2这些系统,安装cve-2024-38077的补丁时,先安装了...
对某菠菜的渗透测试笔记
闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。 弱口令 访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 admin/123456,直...
AtlasReaper:一款针对Confluence和Jira的网络侦查工具
关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人...
小米澎湃OS终于推送升级了!首批共支持这些机型(附刷机包下载)
在 10 月底,小米发布了全新的澎湃 OS(HyperOS),这一系统将逐步接替 MIUI,从此持续更新了 13 年的 MIUI 将彻底成为历史。澎湃 OS 系统由同台发布的小米 14/Pro 系列首...
小米CarWith修改分辨率教程
不少车友连接小米CarWith后,存在画面不清晰,分辨率低的问题,而且但官方目前暂不支持设置分辨率。 今天我来教你如何手动设置小米CarWith分辨率。 1、根据自己的车机分辨率下载相同或接近的分辨率...
Android 14 正式版来了!一众安卓厂商们的适配升级还会远吗?
10 月 4 日谷歌举行了新品发布活动,推出了新一代 Pixel 8 和 Pixel 8 Pro 两款手机,以及备受期待的安卓 Android 14 正式版系统。最初 Android 14 在今年...
Linux权限维持一键工具
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者] 查看...
当我去了不到 20 人的 IT 公司后,真的是大开眼界。。。
来自:知乎,作者:Shawn 链接:https://www.zhihu.com/question/421150601/answer/1475676199 知乎看到一个挺有意思的话题:不到 20 人的 ...
网络安全事件响应计划的10个常见错误
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
CVE-2023-21839:Weblogic反序列化漏洞
0x01 简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...