SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了DES、3DES算法，禁用这些算法就好了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描显示CVE-2016-2183漏洞解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5:!R

SQLServer2016下载安装教程文章目录SQLServer2016下载安装教程一、下载二、安装1.选择全新安装模式继续安装2.输入产品密钥，可以直接下一步3.在协议中，点击同意，并点击下一步按钮，继续安装4.进入全局规则检查项，这里可能要花费几秒钟，试具体情况而定5.实验环境下不需要使用MicrosoftUpdate检车更新，所以直接下一步。6.实验环境不需要产品更新，直接下一步7.安装规则这边只要不出现失败，警告则可以忽略8.安装功能选择9.实例配置，使用默认即可（如果之前安装过，这里需要特别注意下）10.PolyBase配置选择–默认即可11.服务器配置–默认即可12.引擎配置–建议

目录一、Windows备份工具1.WindowsServerBackup介绍2.安装WindowsServerBackup二、数据备份 1.手动备份(一次性备份)2.自动备份(计划备份)1.手动备份1.1使用WindowsServerBackup管理控制台手动备份手动备份实现步骤如下所述。1.2使用命令行工具手动备份2.自动备份2.1使用WindowsServerBackup管理控制台自动备份自动备份实现步骤如下所述。一、Windows备份工具        备份是指将系统中数据的副本按一定的策略储存到安全的地方，而还原是指备份的反向过程，备份的目的是在系统发生故障或误操作后，利用备份信息还原

CVE-2022-26809RCECVE描述CVE-2022-26809-核心Windows组件(RPC)的弱点获得9.8的CVSS分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行(RCE)具有RPC服务的权限，这取决于托管RPC运行时的进程。运气好的话，这个严重的错误允许访问运行SMB的未打补丁的Windows主机。该漏洞既可以从网络外部被利用以破坏它，也可以在网络中的机器之间被利用。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809https://www.pwnd

安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)二、CVE-2017-7563一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)TitleRO内存始终在AArch64SecureEL1下可执行CVEIDCVE-2017-7563Date06Apr2017VersionsAffe

文章目录漏洞描述漏洞原理影响版本Shiro特征判断网站是否使用的shiro框架漏洞环境搭建漏洞利用执行反弹shellJar工具漏洞防御总结漏洞描述ApacheShiro1.2.4反序列化漏洞即shiro-550反序列化漏洞。ApacheShiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe)，用户登录成功后会生成经过加密并编码的cooKie，cookie的key为RememberMe，cookie的值是经过对相关信息进行反序列化，然后使用aes加密，最后在使用base64编码处理形成的。Shiro记住用户

0x01漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu20.04（sudo1.8.31）、Debian10（sudo1.8.27）和Fedora33（sud

目录前期准备工具+环境渗透测试靶场提示靶场测试前期准备工具+环境burpsuiteSQLmap渗透测试靶场提示VictorCMSv1.0/includes/login.php存在sql注入靶场测试1.打开开启的靶场，右边发现一个登入界面 2.任意输入账号密码，打开burpsuite进行抓包3.将抓到的包放入一个文件，使用SQLmap去爆破sqlmap-r1.txt--file-read"/flag"--dbmsmysql这里可以选择这样直接爆破出我们需要的文件，也可以去一个一个文件去爆破4.爆破出来之后，选择y生成文件，然后根据给的路径访问生成的文件，拿到flag  flagflag{53a7

作者简介：一名云计算网络运维人员、每天分享网络与运维的技术与干货。 公众号：网络豆 座右铭：低头赶路，敬事如仪个人主页： 网络豆的主页​​​​​目录写在前面介绍一.SQL简介1.SQL和T-SQL2.T-SQL的组成二.使用T-SQL语句操作数据表1.插入数据2.更新数据​编辑3.删除数据（1）DELETE语句（2）TruncateTable语句（3）Delete和Truncatetable区别三.使用使用T-SQL语句查询数据1.select语法结构2.条件表达式3.逻辑表达式4.查询列 5.改变查询结果集列名称6.查询结果排序7.使用SELECT生成新数据 写在前面本系列文章将会讲解SQL

【Office】MicrosoftOffice2016下载安装教程1.下载微软Office登录官网：https://www.office.com/进这个东西就是买新电脑的时候第一次登录就会加入到自己的微软账号，笔者这里就装2016了当然很多学校也有类似于正版软件服务平台，可以下载到专业版【某宝也可以买到】2.安装直接双击运行安装程序等待下载完成这样就已经安装完成了，好像又没有让我们自己选择安装位置，估计是默认装C盘了确实【这个东西默认没法儿，要改的话，只有改注册表文件，这里笔者就不改了】正常使用。这里笔者2016已经激活在另一台电脑上了，还是装一个2021吧一般我喜欢把那个OneDrive卸载