大家好,我们是 NOP Team我是意大利的猫,我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了,本地文件读取漏洞那篇文章就是本系列的最后一篇了,如果以后遇到新的安全问题,可能还会更新,在...
05月15日1 views评论electron
sources
Electron安全篇告一段落
05月15日1 views评论electron
sources
05月15日1 views评论electron
sources
实战经验分享:Web应用逻辑漏洞挖掘技巧与案例分析
本文由AlbertJay创作原文地址:https://www.freebuf.com/articles/web/400377.html前言本篇内容旨在挖掘漏洞实战思路经验分享,希望能够为初涉此领域的爱...
05月11日19 views评论js文件
案例分析
ATT&CK - 资源劫持
资源劫持 对手可能会利用增补系统的资源,以解决可能影响系统和/或托管服务可用性的资源密集型问题。 资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源,从而对受影...
04月15日ATTACK3 views评论crypto
加密货币
漏洞分析 | Tomcat Put文件上传漏洞详解
0x01 影响范围Apache Tomcat 7.0.0 - 7.0.790x02 环境搭建下载tomcat-7.0.50:https://archive.apache.org/dist/tomcat...
04月09日42 views评论servlet
漏洞分析
伪造 Kubernetes 审计日志
环境搭建kind 创建实验集群,audit_policy.yaml 需存放在物理机 /root/k8s_audit/ 目录下,yaml 内容如下,apiVersion: audit.k8s....
03月28日6 views评论audit
re
The Second Half of Cloud Computing
IntroductionCloud computing has profoundly reshaped enterprise IT. By adopting different kinds of cl...
03月27日4 views评论enterprise
native
Apktool任意文件写入漏洞分析 CVE-2024-21633
前置知识在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,...
02月09日14 views评论jadx
漏洞分析
子域名发现工具subfinder
subfinder是一个子域发现工具,它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder专为做一件事而构建 - 被动子域枚举,并且它做得非常好。在获...
01月10日84 views评论output
子域名
Typora 伪激活
关于Typora是一款轻量级的 Markdown 编辑器。它支持 Markdown 的标准语法,采用即时渲染、所见即所得的编辑方式,也可以随时切换至源代码编辑模式。Typora 支持插入图片、代码、数...
01月03日29 views评论markdown
true
subfinder!快速被动子域枚举工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
12月16日16 views评论domains
sources
RWCTF 2023 体验赛 Web Writeup
Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...
12月15日9 views评论python3
writeup
红队网络基础设施建设
在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
12月15日63 views评论c
iptables