SecEvery - Technical knowledge sharing
LeYuuu
2024-03-07
chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。
zcsmile
2024-02-29
近期一直有在负责公司内钓鱼邮件演练的相关项目,钓鱼邮件演练一般是要面向企业的大量员工开展的,需要对演练过程中的一些数据进行统计分析,最终输出报告,因此邮件发送平台的数据跟踪和统计能力就显的十分重要。
morta1
2024-02-19
DNS是将域名解析为ip,用户输入`www.baidu.com`,就要靠DNS服务器将`www.baidu.com`解析到他的真实ip,这样就可以访问服务器上的服务 DNSlog是存储在DNS服务器上的域名信息,它记录着用户对域名`www.baidu.com`的访问信息,类似日志文件
silenceismine
2024-02-19
Spring Boot 基本上是 Spring 框架的扩展。 Actuator 是 Springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。
