-
2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞,该漏洞由Semmle Security Research team的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057).
-
一篇水文,LOKI 是一款免费开源简单扫描器IOC,相当于THOR的社区版。简单学习一下实现方式恶意样本分析中的一些关键元数据。
-
Transmission 是一种BitTorrent客户端,这款BT下载软件开放源码、接口简洁、有效且支持多平台,默认情况下只对本地请求进行处理。但是Google安全研究员提交了一个通过DNS重绑定绕过同源策略攻击类似软件架构的方法。以下是对这种攻击手段的一点分析。
-
上周需要对一个巨大量文本进行统计分析,开始使用linux的```shell```命令进行操作,内存消耗大,速度慢;进而采用python脚本自写算法,在可预料的时间内完成(资源消耗略有好转);事件完成后将数据上传至```elastic search```便于以后操作和查询,再次对比统计分析时间,让我不得不佩服```lucene```、```es```、```solr```这些开发者,以前学了很多基础数学、算法和各种编程、哲学思想,被这些开发者使用到了极致,效率提高推动世界发展。(20210712注)从态势感知使用流式复杂事件处理引擎 esper ,flink,存储数据到 es 集群;离线分析引擎 spark 的使用,存储到 hadoop、clickhouse 集群;以及各种各样的图数据库neo4j; splunk 事件分析工具等大数据计算工具,越来越意识到大量复杂的计算其实都脱离不开底层数据库。站在巨人的肩膀上,使用合适的工具,事半功倍。
-
wordpress 格式化字符串注入,漏洞利用难度很大,但是格式化字符串注入新颖程度和利用技巧都值得学习,总结产生漏洞原因:通过两次格式化拼接 来组装一条语句,在第一条语句预设占位符就可以很容易绕过各种过滤造成注入漏洞。漏洞背景:wordpress第一次漏洞在4.8.2被修复,再次被绕过,目前最新版是4.8.3