1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
设备默认账户密码
CVE-2023-28432 的测试环境,MinIO 群中的信息泄露
CVE-2023-28432_dockerCVE-2023-28432 的测试环境,MinIO 群中的信息泄露。这些目录为 MinIO 群提供了不同的版本/配置:目录评论泄露密码容易受到攻击的实例,使...
VMware ESXi 服务器大规模勒索攻击事件风险提示及防护建议
别忘了 星标我!事件梗概据法国应急响应中心(CERT-FR)报道,近期有 ESXiArgs 勒索软件传播事件发生,该勒索软件的传播利用了2021年披露的一个已知 ESXi漏洞 CVE-20...
【Linux】常用提权总结-下篇
接上一篇:【Linux】常用提权总结-上篇7、NFS原理:nfs类似于windows共享,默认是开启2049端口,用来挂载某个目录来进行共享利用:当nfs配置不当时,我们可以用来提权,首先需要有一台机...
【每天一个 Linux 命令】tree命令
1. 前言 本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序,用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件,以及子...
Python基础
导入模块简介在 python 用 import 或者 from...import 来导入相应的模块。将整个模块(somemodule)导入,格式为:import somemodule从某个模块中导入某...
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spri...
这些基本的哥斯拉特征你都改了吗?
继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗?同样是有特征检测这里的!00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗?改掉改掉!00x3 需要二开的特征剩下的特征基本都需...
redis安全小结
redis是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。Redis服务的默认端口是6379,默认是不设置密码,可以未授权访问,导致出现一些安全隐患。 环境搭建redis-s...
dedecms漏洞总结 - drunkmars404
前言 本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬的思想,在这里对大佬们表示衷心的感谢。 环境搭建 下载DedeCMS源码放到php...