最近看一些开源蜜罐的源码,其中涉及到网络协议相关的蜜罐需要对协议进行模拟。就有这篇对SSH、Telnet、FTP、TFTP、Mysql、Redis协议抓包分析的记录。需要和另...
IP属地:湖北
-
-
给自己的云服务器“应急”-kswapd0挖矿从2024五一假期的第一天开始,阿里云一直给我发短信,一会儿封禁我的端口,一会儿解封我的端口。 在5.1 13:17分发送短信,“您有服务器因攻击被限制访问部分IP及端口”。...
-
Codeql系列1—环境安装与基础应用codeql官网:https://codeql.github.com/[https://codeql.github.com/] 1. 环境安装 根据官网的提示,先在Visua...
-
Mac下php集成环境MxSrvs使用说明搞php还是五年前了,那会儿还是在windows系统下,用phpstudy等。最近重新搞php,用Mac发现很多集成环境并不好用,phpstudy没有Mac版本,xampp虽...
-
南大软件分析笔记1—IR与数据流分析01-07断断续续看了南京大学的静态分析课程,总结一下,先贴一些资源课程链接:https://pascal-group.bitbucket.io/teaching.html[https...
-
Log4j JNDI漏洞(Log4Shell)很久之前的一个核弹级漏洞,之前响应过程中没有写文章,最近有些遗忘,重新看了一下,顺手写下这篇文章。Log4j JNDI,CVE-2021-44228。 Log4j Log4j...
-
JF4—类加载机制与CC3
类加载机制 .java、.rb、.groovy等文件经过对应的编译器生成.class文件(字节码形式)被加载到JVM虚拟机,这也是支持Java跨平台的重要原因。 .class...
-
JF3—注解、动态代理与CC1
注解 Java使用@interface来定义注解,假设要自定义一个名为@Range的注解如下 在某个JavaBean应用@Range 但是此时这个注解对程序本身没有任何影响,...
-
Spring一些常见配置导致的漏洞
本文所有的demo均放在了github上:https://github.com/ax1sX/SpringSecurity[https://github.com/ax1sX/S...
-
WebSocket漏洞利用基础WebSocket是一种网络通信协议,位于应用层。与HTTP协议不同但兼容(同样基于TCP)。它与HTTP最不同的是,HTTP通信只能由客户端发起,WebSocket则是双向...
-
JNDI攻击与工具分析简单说一下JNDI攻击,它可以与RMI和LDAP攻击相结合,但是在高版本JDK中都将trustURLCodebase默认值改为了false,限制了从远程codebase加载对...
