- 博客(8)
- 收藏
- 关注
RSS订阅原创 Linux计划任务
在 Linux 中,用于管理计划任务的核心命令是 crontab,它基于cron服务(定时任务守护进程)工作,用于设置周期性执行的任务。
2025-10-20 11:11:01
489
原创 WhatWeb:网站指纹识别工具详解
WhatWeb 是一款强大的开源,能够自动检测网站使用的技术栈,包括内容管理系统(CMS)、博客平台、服务器软件、编程语言框架、JavaScript 库等。它被广泛用于网络安全评估、网站技术分析和信息收集阶段。
2025-09-30 16:45:14
346
原创 KALI-Wifite工具
Wifite 是一款高效的无线网络安全测试工具,核心价值在于自动化简化渗透测试流程,帮助安全人员发现 Wi-Fi 网络的薄弱环节(如弱密码、开启危险的 WPS 功能)。合法使用是前提:仅可用于授权场景,严禁攻击他人网络;技术不是万能的:其效果依赖硬件、字典和目标网络的安全配置,无法破解所有 Wi-Fi;核心目的是防护:通过测试发现漏洞,进而优化 Wi-Fi 安全(如设置强密码、关闭 WPS、升级 WPA3)。
2025-09-30 16:39:56
827
原创 CVE-2023-44487修复
CVE-2023-44487 是 HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
2025-03-20 10:01:25
6257
原创 ollama未授权访问漏洞
Ollama的未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama的未授权访问漏洞与。
2025-03-07 15:47:13
1358
原创 Apache Dubbo 反序列化漏洞综合分析
影响版本:所有使用 HTTP 协议进行通信的 Apache Dubbo 版本。漏洞描述:当 Dubbo 使用 HTTP 协议时,攻击者可通过构造恶意 POST 请求触发反序列化操作,若项目中存在可利用的 gadget 链,可导致远程代码执行。
2025-02-28 16:09:52
604
原创 netsh wlan show profile命令
在 Windows 系统中,是一个用于管理和查看无线网络(Wi-Fi)配置文件的命令。它属于netsh(Network Shell)工具的一部分,主要用于显示已保存的无线网络连接的详细信息,包括安全密钥(密码)等敏感数据。
2025-02-21 14:50:29
2933
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人