python的沙箱逃逸总结文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言命令执行import过滤bypass字符串过滤bypass恢复...
03月22日安全文章2 views评论bypass
py
皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸
03月22日安全文章2 views评论bypass
py
03月22日安全文章2 views评论bypass
py
无some.py时import some.pyc
26.29 无some.py时"import some.pyc"https://scz.617.cn/python/201309251607.txtQ:现有is_prime_pub.pyc,没有is_...
03月16日安全开发5 views评论loader
py
Android系统定制或APP开发定位Crash的几种方法
推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...
03月11日6 views评论debug
lib
Webmin 远程代码执行漏洞(CVE-2022-36446)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Webmin是目前功能最...
03月08日9 views评论lib
远程代码执行漏洞
搭建个监控它不香吗?Prometheus+Grafana
1.安装grafanaGrafana 是一个可视化工具,简单点说就是用来展示数据的。它和Zabbix、Prometheus 有本质区别,在于它不能解决监控问题,仅用于展示。也就是说,在监控领域,Gra...
03月08日19 views评论lib
prometheus
干货 | MySQL不出网文件落地上线姿势
MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
03月01日19 views评论file
文件
Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月24日11 views评论http
https
Linux-Basics-For-Hacker(第三课)
文件的查找搜索Linux让人头大的就是各种文件,这也是组成Linux的重要部分,以前查找文件的时候总是临时去某度上搜,现在终于可以系统学习一下查找有哪些命令locate这是最容易使用的命令,输入需要找...
02月21日安全文章5 views评论lib
wireshark
24 个 Docker 常见问题处理技巧
转自:Escapelife 的博客 原文:https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...
02月20日15 views评论docker
配置文件
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
02月18日移动安全30 views评论app
var
Ubuntu20.04安装EasyConnect后兼容性问题无法启动的解决方法
Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...
02月18日17 views评论linux
版本
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
02月08日21 views评论include
token