概况 近日, Apache Log4j 的远程代码执行漏洞细节被公开，该漏洞一旦被攻击者利用会造成严重危害。经过快速分析和确认，该漏洞影响范围极其广泛，危害极其严重。Apache Log4j2 是一款开源的 Jav...

一、前言车联网（Internet of Vehicles，IoV）是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网（Internet of Things，IoT）在汽车领域的应用扩展。车联网的网络安全风险涉...

基础注入 联合查询若前面的查询结果不为空，则返回两次查询的值： 若前面的查询结果为空，则只返回union查询的值： 关键字union select 需要字段数对应 常用Payload：​查询表名' union sel...

开言除了一些特殊的设备，其实对于固件的仿真模拟，总结成一句话就是：IoT设备的仿真过程就是不断地改报错，只要与外设硬件无关，都是小问题。也就是说，主要是要有耐心。这里依然以小米路由器A...

简介debian/kali主机网络出现问题时的一些配置方法记录相关设置在同网段其它主机有网的情况下，通过下列配置可以让主机成功恢复网络连接# 网络配置文件 └─$ vim /etc/network/interfaces 注意...

一、什么是网络安全网络安全可分为攻击者（红队）和防御者（蓝队）来分类，我们经常听到的 “红队”和“渗透测试” 等就是研究攻击技术，而“蓝队”和“安全运营”“安全运维”则研究防御技术。...

学习网络安全常见的靶场环境（附下载链接）包含xss-labs，upload-labs，pikachu，VulHub，sqli-labs，OWASP，DVWA

一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-...

shell 是我们在与命令行环境 (CLI) 交互时使用的。在Linux shell 中有 bash，sh等，Windows 上的是 cmd.exe 和 Powershell。有时在应用服务器上（常见为web服务器），可以强制执行任意代码。在...

漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接：AVDarmel和armhf区别一步步教你：如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...