1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。GitLab广泛应用于多个企业，该漏洞影响范围较广。2.事件详情在2

前言TLS1.3是IETF正在制定的TLS新标准。TLS自标准化至今已有近20年的时间，自1999年TLS1.0标准颁布，到后来的TLS1.1（2006年）和目前得到广泛使用的TLS1.2（2008年），TLS是保障网络传输安全最重要的安全标准之一。然而，广泛的应用也使得TLS成为了攻击的“众矢之的”，这些攻击或利用TLS设计本身存在

导师给了7个网络安全课题选题，本想和他聊了下思路，他一挥手让我先做出点东西再来聊就把我打发走了…… 正好前段时间阿里云到校做推广，用优惠卷薅了一台云服务器，装了hfish先看下情况 没想到才装上没两天数据库就爆了，跑到客服群里问，换mysql关扫描感知，一通操作性能好多了 稳定下来又观察了一个月，发现针对SSH的爆破攻击最多，发现有两个可以深入的点：

 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题)，

写在前言:本篇博客从mysql的安装开始说起，至于什么是数据库以及数据的由来什么的，不在详谈！！！第一：mysql安装linux安装:两种方式1.apt安装　aptinstallmysqlserver2.源码安装1.解压tar包cd/softwaretarx

1.前言近日，微步在线旗下微步情报局利用捕获到GitLab未授权远程命令执行漏洞（CVE202122205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞无需进行身份验证即可进利用，危害极大。GitLab是GitLabInc.开发用于代码仓库管理系统的开源项目。由于GitLab广泛应用于多个企业，该漏洞影响范围较广。公众号后台回

Ubuntu的软件包格式是deb，如果要安装rpm的包，则要先用alien把rpm转换成deb。sudoaptgetinstallalienalien默认没有安装，所以首先要安装它,如果找不到这个包，请检查你的/etc/apt/sources.list,并添加debhttp://ubuntu

dpkg命令应该算是比较底层的命令，几个最常用的dpkg命令：1\.查看某个软件包是否已经安装：dpkg–l<package $ dpkg –l apt$ dpkg –l apache    2. 查看某个软件包中都包含哪些文件：dpkg–L<package$ dpkg –L whiptail

首先需要通过wget获得相应版本的deb包，获取地址可以到mysql官网上查（例如https://dev.mysql.com/downloads/repo/apt/）。(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fdev.mysql.com%2Fdownloads%2Frepo%2

植物大战僵尸是一款非常流行的塔防游戏，玩家需要通过种植各类植物以抵御入侵的僵尸，并防止它们攻击自己的家园。