点击蓝字 / 关注我们0x00 SPI机制SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是...
物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景Fortinet FortiOS是...
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师,代表文章加一篇。ebpf是个非常强大的内核级跟踪机制,不仅可以用于性能分析,在逆向分...
利用AndroidNativeEmu完成多层jni调用的模拟
本文为看雪论坛优秀文章看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年12月份作业第二题:已知该apk中有jni函数jnicheck,当接收参数为“XUe”时,返回true,请使用Androi...
VulnHub靶机 | BBS_Cute:1.0.2 上传绕过
"各自乘流而上、互为欢喜人间,万里星光,一如既往"项目地址:https://www.vulnhub.com/entry/bbs-cute-102,567/对目标主机进行探测sudo nmap -sP ...
深入浅出Flask PIN
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz...
如何写好日志记录?
1 简介在程序中写日志是一件非常重要,但是很容易被开发人员忽视的地方。写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中,开发人员往往迫于巨大时间压力,而写日志又是一个非常繁琐的事情,往往...
利用pprof发现Go目标服务器的内存泄漏
一、前言 Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么 Go to it! ...
帮女科学家审自然基金委标书的日子
3个月前被女科学家抓住,让我审她的国自然标书。每个字都认识,完全不知在说啥,然后捉出一堆非医学错误,名副其实DEBUG。当时她发了条朋友圈肯定了我的审稿。issy: “所有字都认识,放一起完全看不懂”...
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
调试基于微信运行的H5页面
调试基于微信运行的H5页面最新版微信H5页面调试❝微信从8.0.19开始已经放弃使用X5内核,而使用xweb内核。❞1. 手机用usb连接至电脑2. 打开调试开关手机微信内点击http://debug...
10