ubnner的文章

2026-03-12阅读(2)

为了保障服务器网络的整体可用性，当服务器遭受超出防御范围的大流量攻击时，系统对其采用黑洞策略，即实行外网封禁，并根据实例的安全信誉等级决定黑洞时长，到期后解除黑洞。 本文分享关于黑洞策略的相关问题集锦。更多参阅官方文档 什么是黑洞? 黑洞指...

2026-03-12阅读(2)

1. sa默认是SYSTEM权限，可以读sam键. regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\trace.reg netuseradministratortest 用adm...

2026-03-11阅读(13)

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码，包括加密采矿容器。 安全研究人员警告说，Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。 Argo Wo...

2026-03-11阅读(15)

8月19日，网络基础设施和网站安全公司Cloudflare披露称，该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。 这起攻击通过Mirai僵尸网络发起，据称上个月袭击了某金融行业客户。该公司声称：“在几秒钟之内，僵...

2026-03-11阅读(12)

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破; DNS反向爆破; DNS缓存侦听; DNS区域转移; 上述技术，可以帮助我们从...

2026-03-11阅读(10)

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具，...

2026-03-11阅读(14)

互联网基础设施服务提供商 Cloudflare 今天披露 ，其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感...

2026-03-11阅读(10)

关于WAF-A-MoLE WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的...

2026-03-11阅读(9)

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应...

2026-03-11阅读(8)

1.系统分区 a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other 2.安装操作系统: WindowsServer2...