51工具盒子

2025-01-06 厉飞雨 阅读(184) 评论(0) 赞(8)

安全研究人员 Netsecfish 在流行的 DrayTek 网关设备的 Web 管理界面中发现了一个命令注入漏洞（跟踪为 CVE-2024-12987）。该漏洞可使攻击者远程执行任意命令，使 66,000 多台联网设备处于危险之中。 该漏洞源于受影响设备的 Web 管理界面中不当的输入消毒。具体来说，/cgi-bin/mainfunction.cgi/apmcfguploa...

2025-01-06 厉飞雨 阅读(122) 评论(0) 赞(8)

威胁猎手披露了一种新的 "广泛的基于定时的漏洞类别"，它利用双击序列来促进几乎所有主要网站的点击劫持攻击和账户接管。 安全研究员 Paulos Yibelo 将这种技术命名为 DoubleClickjacking。 Yibelo说："它不依赖单次点击，而是利用双击序列。虽然这听起来可能只是一个很小的变化，但它却为新的用户界面操纵攻击打开了大门，...

2025-01-06 厉飞雨 阅读(155) 评论(0) 赞(8)

**摘要** * **发现 EC2 Grouper：** 研究人员发现 EC2 Grouper 使用 "ec2group12345 "等独特模式利用 AWS 凭据和工具。 * **凭据破坏：**他们主要从与有效账户绑定的代码库中获取凭据。 * **依赖 API：** 该小组避免手动活动，而是使用 API 进行侦查和资源创建。 * **检测挑战：** 命名约...

2025-01-06 厉飞雨 阅读(152) 评论(0) 赞(8)

一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS 7.5 级，受影响系统将面临潜在的破坏性后果，包括未经授权访问敏感数据和完全破坏服务器环境。 该漏洞存在于 Oracle WebLogic Server 的核心组件中，WebLogic Ser...

2025-01-06 厉飞雨 阅读(103) 评论(0) 赞(10)

**摘要** * X 上的一个用户（@NSA_Employee39）声称发现了一个针对 7-Zip 的零日漏洞，声称存在严重的缓冲区溢出漏洞。 * 据称，该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来执行任意代码。 * 网络安全专家和 7-Zip 创建者伊戈尔-帕夫洛夫（Igor Pavlov）以不存在的功能和失败的复制尝试为由，驳斥了这一说法。 * 研究人员认...

2025-01-06 厉飞雨 阅读(119) 评论(0) 赞(12)

#### **一、**Gitlab介绍 {#t2}Gitlab是一个开源的Git仓库管理系统，旨在为企业和开发者提供一个安全可靠且易于使用的代码管理平台；它提供了版本管理、代码审查、问题跟踪等协作功能，并通过易用的Web界面进行操作。Gitlab具有完善的权限系统，允许管理者对不同的用户和团队设置不同的访问权限、修改权限、下载权限等。 #### **二、**docker...

2025-01-06 厉飞雨 阅读(123) 评论(0) 赞(7)

#### **一、**Gitlab介绍 {#t2}Gitlab是一个开源的Git仓库管理系统，旨在为企业和开发者提供一个安全可靠且易于使用的代码管理平台；它提供了版本管理、代码审查、问题跟踪等协作功能，并通过易用的Web界面进行操作。Gitlab具有完善的权限系统，允许管理者对不同的用户和团队设置不同的访问权限、修改权限、下载权限等。 #### **二、**Docker...

2025-01-06 厉飞雨 阅读(155) 评论(0) 赞(8)

#### 一、Prometheus告警简介 告警能力在Prometheus的架构中被划分成两个独立的部分。如下所示，通过在Prometheus中定义AlertRule（告警规则），Prometheus会周期性的对告警规则进行计算，如果满足告警触发条件就会向Alertmanager发送告警信息。 [![](http://static.51tbox.com/static/2...

2025-01-06 厉飞雨 阅读(107) 评论(0) 赞(8)

#### 一、Prometheus告警简介 告警能力在Prometheus的架构中被划分成两个独立的部分。如下所示，通过在Prometheus中定义AlertRule（告警规则），Prometheus会周期性的对告警规则进行计算，如果满足告警触发条件就会向Alertmanager发送告警信息。 [![](http://static.51tbox.com/static/2...

2025-01-06 厉飞雨 阅读(128) 评论(0) 赞(8)

> ⭐️ 有关JavaScript的学习总结 *** ** * ** *** <br /> 内建对象 {#%E5%86%85%E5%BB%BA%E5%AF%B9%E8%B1%A1} -------------------------------------------- ### \>解构赋值 {#%3E%E8%A7%A3%E6%9E%84%E8%...