51工具盒子
一次暴露面全开的红帽渗透测试【getshell】
0x01、信息收集阶段 =========== 注:本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候,有点迷,直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...
软件教程
MySQL数据库安全测试
一、MySQL信息收集 ----------- ### 1、端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: <br /> (1)nmap扫描nmap -p 3306 192.168.37.1-254 <br /> (2)iisputter,直接填写3306端口,IP地址填...
【安全研究】基于 OPA 和 Spring Security 的外部访问控制
↑ 点击上方 关注我们 **译者导读** <br /> CNCF的毕业项目Open Policy Agent(OPA), 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离,将策略定义、决策过程抽象为通用模型,实现为一个通用策略引擎,可适用于广泛的业务场景,比如:判断某用户可以访问哪些资源、允许哪些子网对外访问、工作负载应该部署在哪...
RWCTF 5th Shellfind复现
### 前言 RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。 ### 题目分析 #### 题目描述 Hello Hacker. ...
支付宝安全实验室发现高危漏洞获苹果、微软致谢
近日,微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。据介绍,这 2 个漏洞会导致用户的主机被远程控制。目前,微软和苹果已将漏洞修复。 的传言扑朔迷离,但从一位微软零售店客服的口径来看,雷德蒙德巨头似乎要抽空切入安卓市场了。 来自 WL 分享的这组对话截图中,微软客服"斩钉截铁"地表示,WP 团队正在开发一款基于 Android 系统的新型号手机,冠以微软品牌,从而开拓出新的产品线。 
深入解析Linux rbash:通过实际示例解释受限的Bash Shell
在Linux以及类Unix系统中,安全性至关重要,尤其是当多个用户共享一个系统时。其中,增强安全性的一种方法是使用受限[shell](https://51tbox.com/ "shell"),rbash(Restricted Bash)就是这样的一种shell 。 接下来小编将简单介绍什么是rbash,它与常规Bash shell有何不同,并通过使用几个实...
Linux系统使用Netdata监控MySQL性能指标示例演示
Netdata是一个免费的开源、简单且可扩展的实时系统性能和健康监控应用程序,适用于Linux、FreeBSD和MacOS等类Unix操作系统。 Netdata收集各种指标并将其可视化,让用户可以观察系统上的操作。此外,它还支持各种插件,用于监控当前系统状态、正在运行的应用程序和服务(如MySQL数据库服务器)等。 在本文中,小编简单介绍如何在基于RHEL的发行版上使用Ne...
亚马逊、微软、谷歌和Oracle云数据库比较,到底选哪个好?
如今数据库软件领域不再由少数传统数据库管理系统 ( DBMS ) 产品组成,因为数据库市场已出现了数十种基于云的产品,从专为满足一组独特需求而设计的专用DBMS平台到应用范围更广的通用技术。 除此之外,它还包括DBMS供应商提供的各种托管云数据库服务,包括数据库即服务 ( DBaaS ) 和[数据仓库](https://51tbox.com/ "数据仓库"...
Microsoft Azure(微软云)数据中心位置分布:区域和可用性区域
Microsoft Azure是微软的[云计算](https://51tbox.com/ "云计算")服务,目前在全球36个国家的163个地点运营或正在建立数据中心。用户流量的增长,加上对Microsoft基于云的产品和服务(包括Bing、Azure、Microsoft 365、Microsoft Teams、Dynamics 365、OneDrive、Li...
