虚拟机
-
从零开始搭建MongoDB数据库服务
8月30号,受邀在DBAplus118期线上分享了《从零开始搭建MongoDB数据库服务》。以下为分享主要内容。 分享大纲 什么是『数据库即服务』 MongoDB 如何搭建一个Mo…
-
Oreint DB 远程代码执行漏洞
0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据(例如文档数据或图形数…
-
Node.js中的内存泄漏分析
内存泄漏(Memory Leak)指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。如果内存泄漏的位置比较关键,那么随着处理的进行可能持有越来越多的无用内存,这些无用的内存…
-
2017看雪安全开发者峰会强势来袭!
2017看雪安全开发者峰会 强势来袭! —— 以编程会安全,以安全辅未来 传送门:https://www.bagevent.com/event/863807?bag_track=t…
-
Hadoop集群搭建(一) Zookeeper
作为Hadoop初学者,自然要从安装入手。而hadoop的优势就是分布式,所以,也一定要安装分布式的系统。 整体安装步骤,包括Zookeeper+HDFS+Hbase,为了文章简洁…
-
WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)
介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设…
-
Docker容器全面的安全防护
docker的全面安全防护需要考虑docker的生命周期各个阶段的保护,本文介绍了实际应用环境中docker的安全防护。 Docker作为应用容器中最引人瞩目的实现…
-
ASLRay:一个可以绕过ASLR的工具
ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这一机制,以防范恶意系统对已…
-
Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用
最近在整理Linux内核漏洞利用的一些场景,比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞,通过对这类场景的总结可以帮助我们快速发现0day,积累漏洞挖掘的经验。虽然这一类型…
-
Java反序列化漏洞从无到有
之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后发现之前听的迷糊更多是因为对于反序列漏洞思路不够清晰,明白了…