0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
服务器端请求伪造(SSRF)-盲SSRF漏洞
在本节中,将解释什么是盲SSRF,描述一些常见的盲SSRF示例,并演示如何查找和利用盲SSRF漏洞。 什么是盲SSRF?当可以诱导应用程序向提供的URL发出后端HTTP请求,但后端请求的响应...
Burp/CMD/kali设置代理方式
写在前面 近期一次红队项目被叮嘱千万不能被溯源到,去年同公司一哥们被溯了两次,溯源到就扣3000分。以防万一用了无线网卡+代理+无痕,踩了大于两个蜜罐,最...
6种方法配置Linux环境变量,哪种更丝滑?
Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置MySQL环...
iOS有反检测能力的越狱工具shadow的分析和检测
Shadow包地址:https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...
使用自定义云容器在 Azure Functions 中增强云安全性
本文为翻译文章,原文链接:https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
出品|先知社区(ID:lavon)前言以下内容,来自先知社区的lavon作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承...
Linux 环境变量配置的 6 种方法,建议收藏!
Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置MySQL环...
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
10