爆资讯爆资讯爆资讯

技术

Go内存泄漏?不是那么简单

本文作者:鸟窝smallnest原文链接:https://colobu.com/2019/08/28/go-memory-leak-i-dont-think-so/最近遇到一个 Go 内存不释放的问题,记录一下测试和调研的情况。我到不把它归为 Go 内存泄漏的问题,因为它和一般的内存泄漏的方式不同。Go 常见内存泄漏的情况Go 程序可能会在一些情况下造成内存泄漏。go101 网站[1]总结了各种内

如何让 Python 处理速度翻倍?内含代码

概念篇在理解协程这个概念及其作用场景前,先要了解几个基本的关于操作系统的概念,主要是进程、线程、同步、异步、阻塞、非阻塞,了解这几个概念,不仅是对协程这个场景,诸如消息队列、缓存等,都有一定的帮助。接下来,编者就自己的理解和网上查询的材料,做一个总结。进程在面试的时候,我们都会记住一个概念,进程是系统资源分配的最小单位。是的,系统由一个个程序,也就是进程组成的,一般情况下,分为文本区域、数据区域和

漏洞笔记 | 浅谈SSRF原理及其利用

声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。0x00 漏洞说明SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。既然是跳板,也就是表明攻击者是无法直接访问目标服务的,为了更好的理解这个过程,我从网上找了一

「真实渗透」 - 我是如何挖到某SRC价值3000元的逻辑漏洞

全网原创首发、未经授权、禁止转载分享之前挖到的一个组合逻辑漏洞,这个漏洞最后造成的影响可以重置任意用户密码,最后得到了3000元奖励,哈哈哈。第一步、敏感信息泄漏 愉快的周末,勤(pin)奋(qiong)的我只能在家挖洞。使用子域名收集工具 https://shmilylty.github.io/OneForAll/收集了一遍资产。再用https://github.com/gh0stkey/Sub

公司网站常见安全漏洞及防御方法

目前,基于PHP的网站开发已经成为目前网站开发的主流,网慧天下科技小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击

浅析栈溢出遇到的坑及绕过技巧

原创: GD 合天智汇0x00前言对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来一些帮助。0x01绕过canarycanary是linux下的保护机制,它会保存在栈的某个位置上,一般来说64位的话会在rbp-0x8的位置,32位则在ebp-0x4的位置。当我们进行栈溢出的

Kali Linux实战篇:Kali Linux系统实现DNS欺骗高级技巧

本头条号【Kali和编程】所有分享,仅做学习交流,切勿用于不法用途!首先,什么是DNS欺骗? DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。其

漏洞利用复现,黑客是如何入侵服务器的。

漏洞描述近日webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件,webmin是目前功能最强大的基于web的unix系统管理工具,管理员通过浏览器访问webmin的各种管理功能并完成相应的管理动作,当用户开启webmin密码重置功能后,攻击者可以通过发送post请求在目标系统中执行任意命令,且无需身份验证。影响范围:webmin 漏洞复现进入到vuhub之后,就直接

如何在 Ubuntu 和其他 Linux 发行版中启动、停止和重启服务

服务是必不可少的后台进程,它通常随系统启动,并在关机时关闭。-- Sergiu(作者)服务是必不可少的后台进程,它通常随系统启动,并在关机时关闭。如果你是系统管理员,那么你会定期处理服务。如果你是普通桌面用户,你可能会遇到需要重启服务的情况,例如 安装 Barrier 来用于在计算机之间共享鼠标和键盘 。或 在使用 ufw 设置防火墙 时。今天,我将向你展示两种管理服务的方式。你将学习在 Ubun

漏洞验证和利用代码编写指南

漏洞验证准则已有人总结过 《漏洞检测的那些事儿》:文章里很好的提出编写漏洞验证代码时需要注意的 三个准则 ,简单总结和补充如下:1. 随机性保证关键变量、数据和无明显含义要求的值应该具有随机性。如: 上传文件的文件名,webshell 密码,print 的值,探测 404 页面使用的路径等。2. 确定性通过返回的内容找到唯一确定的标识来说明该漏洞是否存在。验证漏洞尽可能达到与漏洞利用时同样的水准,