分析
-
Redis集群与扩展知识点分析
Redis的高可用 1.为什么要高可用 防止单点故障,造成整个集群不可用 实现高可用通常的做法是将数据库复制多个副本以部署在不同的服务器上,其中一台挂了也可以继续提供服务 Redis实现高可用有三种部署模式:主从模式,哨兵模式,集群模式 2.主从模式 主节点负责读写操作 从节点只负责读操作 从节点的…
-
如何进行APT41多漏洞网络攻击的分析
漏洞利用 CVE-2019-19781 (Citrix Application Delivery Controller [ADC]) 2020年1月20日开始,APT41使用IP地址66.42.98 [.] 220尝试利用漏洞CVE-2019-19781(于2019年12月17日发布)。 时间线: …
-
Codeql如何分析cookie未启用httponly的问题
序 今天我们利用codeql分析下“cookie未启用httponly“这类的安全问题,由此加深自己对codeql的使用。如果反应好的话,可以考虑把Vulnerability-goapp的其他漏洞也弄一弄。 分析go程序时必须额外下载codeql-go 说明 审计对象 Vulnerability-g…
-
MySQL之InnoDB中锁的情况分析
mysql> select @@version;+———–+| @@version |+———–+| 5.7.21 |+———–+1 row in set (0.01 sec) 一,锁的基本介绍 相对其他数据库而言,MySQL的锁机制比较简单,其最显著…
-
MySQL约束知识点实例分析
1. 约束(constraint)概述 1.1 为什么需要约束 — 为了保证数据的完整性 数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。它是防止数据库中 存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错…
-
静态分析APK文件发现APP应用硬编码密码泄露的示例分析
今天给大家分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,。 着手开始 由于众测项目范围涉及到相关厂商的某款安卓APP,所以我就在我的安卓手机中下载了这款APP应用,并把其APK文…
-
如何进行APT41 Speculoos后门分析
这篇文章将为大家详细讲解有关如何进行APT41 Speculoos后门分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。 2020年3月25日,FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间,主要对Citr…
-
如何深度分析Nazar 组件
6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs – we are clean 8:16 PM 7/2/2012 – BOOM!, got the callback 这些是方…
-
Mysql中的Enum数据类型实例分析
Mysql中的enum类型就是我们常说的枚举类型,它的取值范围需要在创建表时通过枚举方式(一个个的列出来)显式指定。对1至255个成员的枚举需要1个字节存储;对于255至65535个成员,需要2个字节存储。非常多允许有65535个成员。 enum底层存的是十进制整数,严格按顺序1,2,3,4,5…排…
-
如何进行电子钱包APP漏洞分析
雷蛇支付(Razer Pay)在新加坡和马来西亚被广泛使用,在该篇Writeup中,作者通过APP逆向分析,利用Frida调试,发现了雷蛇支付电子钱包(Razer Pay Ewallet)中的用户签名(Signature)生成漏洞,由此可读取雷蛇支付用户的聊天记录、删除用户绑定的银行账户并窃取用户个…