细数微软Exchange的那些恐怖漏洞
在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。 有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。 场景1:MSF批量执行命令 从攻击者的角度来说,通过MSF获取到了多个session,如
分析:关于物联网安全的那些黑色产业
从数据库入手,形成循环黑色产业链 那么,家用摄像头是如何被破解的?经过了解,破解摄像头可以从两个方面出发,一方面是,某些摄像头品牌使用弱口令注册账号,有的甚至不用注册就能连接摄像头设备,可以轻易被破解;另一方面,黑客通过拖库撞库洗库社工库等技
白帽子与厂商battle的那些事,你是否也遭受过?
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根本不是一个漏洞! 但当你再次复查时,发现漏洞已经被修复。 被厂商的威胁:这就不是一个洞,但你敢公开的话就试试看! 被厂商误会:你知道这样是违规披露漏洞吗?我会报警的!…..
分析Linux内存管理那些事儿
1 前言 内存管理是Linux内核中非常重要的部分,今天和大家一起学习一下。 当我们要学习一个新知识点时,比较好的过程是先理解出现这个技术点的 背景原因,同期其他解决方案,新技术点解决了什么问题以及它存在哪些不足和改进之处,这样整个学习过程是 闭环
分享:那些年折腾过的Linux操作系统
记得那是大一的一个冬季,大约在11月底,当时装的第一个Linux发行版是ubuntu 9.10,那时的Ubuntu界面还算比较朴素,装完之后其实并没有如之前计划的那样开开心心写代码,而是在折腾怎么下载音乐播放器,怎么没有类似暴风影音的视频播放器,自带的播放器实在
物联网下的智慧城市,会助力那些产业发展?
在挚物大会,感受AIoT山雨欲来云满楼的壮观豪情,细品AIoT在行业中落地的艰辛与希望。听大咖侃侃讲述2019上半年AIoT的沉浮更迭,下半场又将如何风起云涌?看AI与IoT破壁融合,看5G规划未来路径、看平台向行业精耕细作,看深入行业的模式创新。 自两年前马云
Java中那些让你傻傻分不清楚的小技巧
前言 最近我们通过sonar静态代码检测,同时配合人工代码review,发现了项目中很多代码问题。除了常规的bug和安全漏洞之外,还有几处方法用法错误,引起了我极大的兴趣。我为什么会对这几个方法这么感兴趣呢?因为它们极具迷惑性,可能会让我们傻傻分不清楚。
关于CPU Cache — 程序猿需要掌握的那些事
为什么要有CPU Cache 随着工艺的提升最近几十年CPU的频率不断提升,而受制于制造工艺和成本限制,目前计算机的内存主要是DRAM并且在访问速度上没有质的突破。因此,CPU的处理速度和内存的访问速度差距越来越大,甚至可以达到上万倍。这种情况下传统的CPU通过
1000块电脑能吃鸡?分析电商上那些大坑
可以看到,产品的稳定性真的是非常值得怀疑。以前也讲过很多次的是,一台老旧翻新电脑***隐患的就是翻新的旧主板了,因为出问题几率较大且毫无征兆,也就是业内玩家常说的暗病,肉眼看不出,刚拿到手试用也感觉不出问题。 但用一小段时间之后,就会频繁出现
在出租车后座那些年 “我”透过万花筒看到了梦想的宇宙
还记得上一次被感动是什么时候吗?大概突然这么一问,会让很多人不知所措吧。不过话说回来,这篇稿子其实已经拖了将近小半个月,现在看待一些事情的心境自然不可同日而语。眼看春节将至,人人本该结束一年的工作踏上归乡之路,但有些人却回不去了。近来,随