1、介绍nps 项目地址:https://github.com/ehang-io/nps也是一款还在更新的内网穿透工具,相较于 frp,nps 的 web 管理就要强大很多了。nps 和 frp 一样...
一键获取Linux内存、cpu、磁盘IO等信息脚本编写,及其原理详解
来自公众号:一口Linux链接:https://blog.csdn.net/daocaokafei/article/details/113589280一、脚本今天主要分享一个shell脚本,用来获取l...
WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
复现分析在coherence包中 com.tangosol.io.ExternalizableLite 存在反序列化接口其借助com.tangosol.io.Externaliza...
weblogic-CVE-2021-2109漏洞分析
在vulhub里找一个weblogic靶场进行搭建,本次实验使用的是14883靶场启动后访问:http:...
360旗下全部iOS应用遭苹果应用商店下架
2月6日下午消息,据多位网友反映,奇虎360(NYSE:QIHU)旗下多款应用程序遭苹果下架。新浪科技核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店...
WordPress博客入侵技巧交流
先贴下我的抓取wordpress 用户脚本 import java.io.BufferedReader; import java.io.File; import java.io.FileWriter;...
APK包进行签名过程错误处理
一:keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...
记一次受委托的产品安全测试
更多全球网络安全资讯尽在邑安全前言一个平平无奇的周末,哥们儿发来消息,说自己手上有个产品安全测试搞不定,想让我帮帮忙——本来是不乐意的,但海底捞实在是香,所以有了这次受委托的产品安全测试。一、组件漏洞...
cve 2020-14841 weblogic jndi注入绕过分析复现 附POC
简介通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionEx...
【内部投稿】java安全-URLDNS学习
点击蓝字 · 关注我们01前言稍微了解了java的反射机制以及一些序列化链经常需要使用的知识后,开始正式的学习yso的POP链。https://github.com/frohof...
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
cve 2020-14841 weblogic jndi注入绕过分析复现 附POC+ 周五暗月平台抽奖
简介通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionEx...
14