台部落lefooter

1 網絡層攻擊這一大類的攻擊主要針對堵帶寬的目標，從目標源上有兩種形勢，一種是攻擊者僞造源IP進行流量攻擊，基本上都是大數據包；另一種是反射放大攻擊，攻擊者僞裝受害者訪問第三方，通過第三方的大量數據包響應來堵塞受害者的網絡。 1

2020-06-26 14:13:39

國內有很多Ubuntu的鏡像源，比如：清華源、中科大源阿里雲源、163源等。講解如何修改Ubuntu 18.04裏面默認的源。編輯**/etc/apt/sources.list**文件 1.備份 cp /etc/apt/so

2020-06-26 14:13:39

1.介紹安裝完後報錯OCR識別中文報錯了 Exception calling Tesseract with language option: zho; RAN: /usr/bin/tesseract - - -l zhoSTDO

2020-06-26 14:13:39

1 手遊服務器通用架構這裏分析的通用架構是以遊戲服務提供的角度，即面向用戶的服務是如何部署的。 1.1 單機架構一臺主機包含了登錄服務和遊戲服務。 1.2 分區架構登錄與遊戲獨立開來，而且遊戲服務器還有多臺。通過登錄後選擇指

2020-06-26 14:13:39

問題服務器提示硬盤不夠了，打開服務器看了下，發現/val/log下面兩個文件比較大清空echo > message 提示 -bash: messages: Operation not permitted 解決方法 [r

2020-06-26 14:13:39

1.簡介 Mayan EDMS 是一個文件管理系統，使用 Django Web 應用程序框架設計。它的主要目的是存儲和分類文件，重點是保存文檔的上下文和業務信息。它還可以 OCR、預覽、標記、簽名、發送和接收這些文件。其他特

2020-06-26 14:13:39

105

一.自定義規則編寫 1.主要變量 2.12個變量 URI--------------------http://10.67.8.118:8889/abc/shell.php URI-path--------------------

2020-06-26 14:13:39

1 攻防過程簡述謹慎參考上圖顯示本次攻擊的最大攻擊流量接近25Gbps，關鍵事件時間表如下： 2 攻擊影響分析 3 實際業務影響分析本次攻擊直接受害的CDN機房有短暫的擁塞，通過對實際業務的影響分析，可以瞭解攻擊影

2020-06-26 14:13:38

0x01 概述現在很多應用提供了導出電子表格的功能（不限於 Web 應用），早在 2014 年 8月 29 日國外 James Kettle 便發表了《Comma Separated Vulnerabilities》文章來講述導

2020-06-26 14:13:38

0.下載： https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi 雙擊安裝，狂點下一步 1.添加環境變量方便使用安裝後把mong

2020-06-26 14:13:38

2020-05-21 19:32:46

待補充反編譯 0x01 漏洞描述 APK文件是安卓工程打包的最終形式，將apk安裝到手機或者模擬器上就可以使用APP。反編譯apk則是將該安卓工程的源碼、資源文件等內容破解出來進行分析。 0x02 漏洞危害攻擊者通過反編譯可獲取應用安

2020-05-05 14:13:53

SQL 注入 0x01 漏洞描述 SQL注入漏洞產生的原因是網站應用程序在編寫時未對用戶提交至服務器的數據進行合法性校驗（類型、長度、業務參數合法性等），同時沒有對用戶輸入數據進行有效地特殊字符過濾，使得用戶的輸入直接帶入數據庫執

2020-05-01 15:55:53

總結 Search Guard：最先接觸使用的免費插件，支持認證和ssl端點加密但是在使用過程中，插件莫名其妙丟失，導致認證和ssl通訊中斷，數據寫入失敗，後來經過幾次折磨棄坑。 x-pack免費：至今在用的免費版本，只能支持簡

2020-04-22 17:33:30

1 抗D平臺需求分析 1.1 網站服務拓撲示意圖如上示意圖，存在三個方面可能被攻擊的點：遞歸DNS服務器這個點在運營商環境裏，且全網分佈衆多，攻擊成功存在一定的難度。但目前已經有類似的攻擊成功案例，即攻擊者針對一個個遞

2020-04-15 06:57:14