0x00 提醒之前的一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,...
【NOP Team万字原创】Electron安全之contextIsolation
0x00 提醒之前的一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但上一篇真的是我觉得很重要的一篇,...
将域名加入 HSTS Preload List
什么是 HSTS大家可以参考我之前写的博文,里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例,我来讲讲不足的地方。假设一个用户从...
Linux应急之常见劫持类型
声明本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。本文参考链接:https://www.freebuf.com/column/162604.ht...
nginx内存马
全链路内存马系列之 nginx 内存马来源:https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具,仅提...
nginx!更优雅的nignx内存马后门
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Linux | bedevil Rootkit取证分析研究
bedevil是基于动态共享库劫持的用户态Rootkit,网上相关分析文章很少,没有详细的取证分析文章,此文简单介绍一下bedevil相关的痕迹检测和...
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
操作 linux 文件提权
扫码领资料获网安教程免费&进群0x00 前言目前基本年更,工作中的太多东西不太敢放到博客中了,就是平时随手放笔记里的东西可能会拿出来更新一下。本篇博客主要是总结 Linux 上通过写文件或者类...
某通T+ 漏洞分析
前言:这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话,我应该也算是第一手接触应急场景的,只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程,才发现原来自己还是太...
浅析ThinkPHP多语言RCE
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言今天跟了下前段时间爆出来的TP多语言RCE...
Linux应急处置/信息搜集/漏洞检测工具
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程...