昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客
系统安全

CVE-2019-5736 docker escape 漏洞复现

0x01 漏洞详情 CVE-2019-5736是2019年2月11日在oss-security邮件列表披露的runc容器逃逸漏洞。 首先翻译一下mitre中的描述。在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6,因此允许攻击者重写宿主机上的runc 二进制文件,因此可以感觉以......

阅读(8977454)评论(0)

Kali Linux工具

使用Nutch爬取暗网(.onion)

目录: 1.使用Nutch爬取隐藏服务(.onion) 1.重要提示 2.介绍 3.快速入门 4.安装Tor 1.Debian 或者 Ubuntu 2.Mac OSX 3.从git克隆源码 5.Tor日志 6.Socks代理异常 1.Polipo配置 1.在Debian或Ubu......

阅读(6434388)评论(0)

虚拟化容器

Docker设置与Docker-registry私有仓库

首先自己电脑上安装好docker。安装方法见这里 docker-registry私有仓库搭建 docker-registry的官方安装教程在这。下面是2017.5.4日的中文版: 一行命令: docker run -d -p 5000:5000 --name registry registry:2 便可......

阅读(2955059)评论(0)

Linux

利用Docker自建多功能加密邮件服务器

一、基础知识 1.常见邮局端口&&协议: 发邮件的协议有SMTP,收邮件的协议有POP3和IMAP。 SMTP:明文使用25端口。加密后使用25/587/465端口。 IMAP:明文使用143端口。加密后使用143/993端口。 POP3:明文使用110端口......

阅读(6048997)评论(0)

Exploit

ipPulse 1.92拒绝服务

中危 # Exploit Title: ipPulse 1.92 - 'Enter Key' Denial of Service (PoC) # Discovery by: Diego Buztamante # Discovery Date: 2019-11-18 # Vendor Homepage: https://www.netscan......

阅读(4348057)评论(0)

Linux

一些常用到的正则表达式

“^” : ^会匹配行或者字符串的起始位置,有时还会匹配整个文档的起始位置 “$” : $会匹配行或字符串的结尾 “\d”: 匹配数字 “\s”: 匹配空格 “*”: 零次或更多 “+”: 一次或更多次,至少一次 “?”: 零次或一次 “{n}”: n次 “{n,m}” :n到m次 “{n,}” :n次或更多次 ......

阅读(7442122)评论(0)

Python

使用Anaconda虚拟环境管理Python版本

1 引言 在前几篇博文中介绍过virtualenv、virtualenvwrapper等几个虚拟环境管理工具,本篇要介绍的anaconda也有很强大的虚拟环境管理功能,甚至相比virtualenv、virtualenvwrapper等工具,更加强大。 Anaconda是专注于数据分析的python发行版本,包含了conda、P......

阅读(2126853)评论(0)

Mysql

SpringBoot中用CrudRepository简化Mysql查询

只需要使用 public interface UPersonDao extends CrudRepository<UPerson, Integer>{ } 声明一个Dao类继承CrudRepository以后我们就能直接用CrudRepository带的各种方法。 一、提供了的方法 1.保存save ......

阅读(7601225)评论(0)