一直以来PostgreSQL的数据库遇到得很少对于一些在注入中对文件操作的知识比较单薄于是就自己搭建了一个环境来测试一下。操作系统用的是CenOS 7.1,WEB服务器用的是Nginx 1.9 + PHP 5.6来搭建,数据库则是最新的PostgreSQL 9.4。搭建好整个环境之后自己构造了一个典型的注入漏洞代码来对PostgreSQL的文件读写进行学习,下面是测试代码。
既然注入已经构造了,就直奔主题,如何才能对文件进行读写。在网上查阅了一番,据说有很多函数可以列出目录还有[……]
Xushine
最近需要给某磁盘进行处理,在做0,1填充的时候在网上找了些工具,比如FillDisk,但是在运行过程中一半就死了,最后在windows下找了一款自带的工具-chipher,先看帮助文件
在上一篇CS:GO服务器架设-基础篇的介绍中,我们简单的进行了服务器架设的设置,现在我们将开始进阶设置,比如管理员密码什么的
一、服务器权限设置
在C:\csgo\cfg,建立一个server.cfg文档,用记事本打开,复制下面的内容进去
=======================================================================
hostname “CS:GO-SERVER”
rcon_password “toor”//man[……]
有台闲置的VPS,为了不让其继续闲置下去,就想拿来架设一个CSGO的服务器玩玩,主要原因是服务器就在HK,速度也比较快,虽然延迟也有40+,但是对经常打匹配动不动延迟就是150+的我来说还是比较快了,,
首先需要下载steamcmd
下载地址为:http://blog.counter-strike.net/wp-content/uploads//2012/04/steamcmd.zip
下载完成后解压~,把steamcmd放入C盘根目录下,双击运行。
再去C盘目录下新建文件夹,命名为[……]
随着Windows 10的正式发布,微软也向公众介绍了全新的Microsoft Edge浏览器。尽管如此,该浏览器仍远未完工,并且缺乏一些主要功能,比如对附加组件的支持、且变更某些浏览器设置时非常不方便。虽然你可以更改默认搜索引擎,但其过程却不甚直观。如果你想要更改默认下载位置的话,其实也不是不可以,并且有两种方法来改变它。
Xushine
Xushine
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件,非常好用,如果有升级包可以自己手动升级,也是蛮酸爽的。~
首先你要有一个升级包,注意这个升级包是tar.gz的~然并卵~这里不提供下载~
然后在nessus设置里面关闭自动升级
在去暂停“Tenable Nessus”服务,要选择停止,我这里已经升级完毕了,所以就不停止了~
然后,进入命令行,可以查看下文档~
C:\Users\X>C:\nessus\nessusc[……]
人手一份核武器 – Hacking Team 泄露(开源)资料导览手册 | WooYun知识库
事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。
首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法:
@tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking Team 让公众知道:“原来这种事都正经当买卖干了”。
@赵武在路上: 2011年的时候,HBGray被黑,很多人没有意识到意味着什么,因为跟国家安全相关。这两天Hacking team被黑,大家也没有意识到意味着什么。这次包括了客户清单和0day,但我更关注的是RCS的代码,以前行业内都是粗糙到不行的demo,工程化公开的很少,这次会让行业内的技术往前推进几年,尤其是黑产。
可以说这次事件和斯诺登事件的影响力是不相上下的,但HT被黑不光光是让公众知道有这回事,随之而来还有整整415G的泄漏资料!里面有Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan等等核武级的漏洞和工具。那么废话不多说,我们这就开始导览之旅。
[……]
Xushine
