业内新闻 - R3m1x ' Blog

R3m1x ' Blog

“业内新闻”

【漏洞预警】OpenSSH远程代码执行漏洞(CVE-2024-6387)

漏洞描述2024年7月1日,基于glibc的Linux系统上的OpenSSH服务器(sshd)中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为RegreSSHion,编号为CVE-2024...

CVE-2019-0708漏洞预警及修复建议

漏洞概述2019年5月14日,微软发布阅读安全更新,其中包含一个RDP(远程桌面3389)远程代码执行的漏洞安全补丁。该漏洞用允许攻击者利用对外开放的RDP服务直接入侵系统,远程执行代码。受影响...

PHP Warning: date()解决

导入数据库后,网站会报data()错误:"PHP Warning: date() [function.date]: It is not safe to rely on the system’s ...

php查询mysql返回数据

例如:<?php $count_result = mysql_query("SELECT count(*) FROM getbook"); $count_array = mysql_f...

urllib模块中的urlopen

urllib和urllib2里的urlopen:  import urllib f = urllib.urlopen(’https://www.google.com.hk/’) ...

sqlmap全部参数

Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-...

Linux安装LAMP环境

一、配置安装MYSQL1.1 执行yum命令安装MySQLyum -y install mysql mysql-server1.2 把添加MySQL进开机启动项,并立即启动MySQLchkcon...

《安全参考》HACKCTO-201403-15

小编的话“阳春三月烟花如海,风月无边吟赞春秋”伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内...

提权后抓哈希明文方法

三种比较实用的方法: 1>Pwdump7Pwdump7.exePwdump7.exe >pass.txt  2>mimikatz //运行mimikatz.exe /...

mysql提权的笔记

创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...

删除某固定字符前面的所有内容

以下语句是替换:"~"前的所有内容@echo off for /f "tokens=2 delims=~" %%i in (a.txt) do echo %%i>>b.txt pau...