漏洞名称:Atlassian Bitbucket Data Center 远程代码执行漏洞组件名称:Atlassian Bitbucket Data Center影响范围:Atlassian Bitb...
Python黑帽编程2.8 套接字编程
套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...
【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞
漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案,它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Da...
Lazarus用于投递恶意软件的DeFi木马
关键词Lazarus、DeFi、后门随着加密货币价格的飙升,以及非同质化代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织针对金融行业的目标也在不断变化。近日,卡巴斯基GReAT团...
Python爬取天气数据及可视化分析!
来源:Python之王本文仅供技术学习参考Python爬取天气数据及可视化分析说在前面天气预报我们每天都会关注,我们可以根据未来的天气增减衣物、安排出行,每天的气温、风速风向、相对湿度、空气质量等成为...
【创宇小课堂】代码审计-Spring Data Commons RCE分析
漏洞简介Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...
Writeup-ROP Emporium fluff
本文为看雪论坛优秀文章看雪论坛作者ID:starrQWQROP Emporium的题曾经在2020年7月有过更新。比如,大多题目去掉了system函数,不能再获取shell,而是通过so中的pr...
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
Spring Boot RCE到内存马探索
前言 SpringBootVulExploit 是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文...
dython 是什么?
来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
【移动安全】安卓常见脱壳方法
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 ...
48