聊聊乌云那些事

聊聊乌云那些事

WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。昨晚国内知名漏洞报告平台乌云突然关闭,涉及乌云众测,乌云社区,唐朝扫描器、三个白帽、乌云知识库、以及乌云主站。主页显示:“升级中,请稍后访问 ^_^”,随后乌云更新了《乌云及相关服务升级公告声明》。企业级互联网测试平台漏洞盒子同时宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞...

科技范 2016-07-20 AM 62℃ 0条
Centos7上安装docker

Centos7上安装docker

 一、安装docker1、Docker 要求要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2、使用 root 权限登录 Centos。确保 yum 包更新到最新。$ sudo yum update3、卸载旧版本(如果安装过旧版本的话)$ sudo yum remove docker docker-common docker-selinux docker-engine4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个...

基础运维 2016-07-02 PM 44℃ 0条
Mysql UDF 开发

Mysql UDF 开发

UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。这就意味着,我们可以通过udf为mysql添加任意功能,包括自定义sql函数,tcp开发,http请求,甚至直接调用系统命令;开发UDF需要使用c/c++,编写UDF需要MYSQL提供的文件头,当然你要是用c++编写过访问mysql数据库的程序的话,这个就不是问题; my_alloc.h,my_global.h,my_list.h,mysql.h,mysql_com.h,mysql_time.h,mysql_version.h,typelib.h...

网络安全 2015-07-02 AM 63℃ 0条
vscode golang 环境搭建

vscode golang 环境搭建

1)安装gocodego get -u -v github.com/nsf/gocode2)安装godefgo get -u -v github.com/rogpeppe/godef3)安装golintgo get -u -v github.com/golang/lint/golint4)安装go-find-referencesgo get -u -v github.com/lukehoban/go-find-references5)安装go-outlinego get -u -v github.com/lukehoban/go-outline6)安装goreturnsgo get -u...

基础运维,经验开发 2015-06-24 PM 76℃ 0条
UDF 提权

UDF 提权

UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能,UDF编写可以参考(https://www.404sec.com/7817.html)。利用UDF提权需要知道root账户的密码,并且需要目标系统是Windows。可以使用现成的udf提权工具,下面介绍手工测试的方法。 1.查看mysql版本select version();#-->5.7.142.上传DLL文件dll文件可以使用webshell上传,也可...

网络安全 2015-06-10 PM 74℃ 0条