MongoDB 的 GridFS 详细分析
GridFS简介GridFS是MongoDB中的一个内置功能,可以用于存放大量小文件。链接地址链接地址链接地址GridFS使用MongoDB提供了一个命令行工具mongofiles可以来处理GridF...
admin
无线摄像头渗透测试下
昨天一时兴起搞了web层面的漏洞,于是,从app反编译下手,获取固件升级包地址,从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smali代码中得知java具体路径然后解...
![[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入](https://zhousa.com/zb_users/theme/quietlee/style/noimg/9.jpg "详细阅读:[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入")
[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入
首先了解一下ptrace函数ptraceptrace即process tracer(进程跟踪),ptrace系统调用是 Linux 提供的一个调试进程的工具,其提供了一种可以观察和控制另一个进程(tr...
简析银行核心业务系统的IT审计方法与实践
对于信息系统审计师,经常会在工作中面临一个问题:如何去审计一套从未使用过的信息系统?每个人都是从新手成长起来的,笔者也不例外。本文根据笔者过往的信息系统内部审计经历,特别是针对金融行业的核心业务信息系...
容器逃逸手法实战-危险配置与挂载篇
阅读: 10随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace...
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的...
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...