一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...
29个你必须知道的Linux命令
命令是计算机执行任务的指令。可以使用命令去关闭计算机,或者列出当前目录的文件列表,或当前文本的内容,或者屏幕显示一条消息。如果你是一个新手,并尝试使用命令行接口,我们收集了各种基本的Linux命令来供...
【漏洞预警】Scooter Software Beyond Compare 安全漏洞(CVE-2022-36415)
01漏洞描述Scooter Software Beyond Compare是Scooter Software公司的内容比较工具软件,该软件可以用来管理源代码、保持文件夹同步、比较程序输出并...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
如何在 Ubuntu/Linux 和 Windows 之间共享文件夹 | Linux 中国
导读:本初学者指南解释了如何在 Ubuntu/Linux 中快速共享一个文件夹。 本文字数:1542,阅读时长大约:2分钟本初学者指南解释了如何在 Ubun...
分享 | 无需越狱,让iOS文件夹秒变圆形!
↑ 点击上方“安全狗”关注我们众所周知,由于iOS的封闭性,想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破,且越来越多的用户也懒得折腾越狱,有没有一些更简单的方法来打...
【复现】Apache Solr远程命令执行漏洞
投稿:h88z漏洞描述这一漏洞是由国外安全研究人员s00py公开的。产生原因是由于Apache Solr的Velocity模板产生的注入漏洞。该漏洞可以攻击最新以及之前版本的Solr。目前该漏洞利用详...
新勒索软件Lilith出现
近日,一个代号为“Lilith”的勒索软件出现在网络上,并展开了攻击行动,该勒索软件已经在支持双重勒索攻击的数据泄露网站上发布了受害企业的数据信息。Lilith是一个由JAMESWT发现的基于C/C+...
DOCX 文档解析及隐藏信息提取算法
摘 要:DOCX 是一种融合可扩展标记语言(Extensible Markup Language,XML)、对象连接与嵌入 (Object Linking and Embedding, OL...
由Webshell溯源攻击者的入侵途径
前不久接到一次应急响应任务,某集团的网站被种植了后门,我们的工作就是查找攻击者的入侵途径,分析网站存在的安全问题,并清除掉网站上所有的webshell,并找到攻击者的ip地址。本次任务的难点在于,管理...
致盲 windows defender
前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序,Windows Defender安全中心提供了基础的保护服务,可以防御病毒、木马程序、以及其它形式的恶意程序。它是...
【技术分享】Office文件格式基础知识(1)
本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作为参考,如有笔误,请见谅。Office文...
12