要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...
内网(笔记)-权限提升(续)
1、概述本篇文章续内网(笔记)-权限提升2、内容2.1 组策略首选项提权常见组策略首选项:映射驱动器(Drives.xml)创建本地用户数据源(DataSources.xml)打印机配置(Printe...
js源码泄露
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
深入详解Apk编译打包流程
前言身为一个Android开发,一定要了解apk编译打包流程;那么今天我们就来学习下;apk的编译流程1、apk文件apk是Android Package的缩写;解压apk文件后包含AndroidMa...
Bug Bounty Tips (11-04 2022)
Bug Bounty Tips (11-04 2022)DBeaver配置中包含一些敏感信息org:company filename:dbeaver-data-sources.xmlorg:compa...
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI,它提供了Kubernetes集群...
Mac Termius 学习版
很久很久很久没有更新了,给大家一点福利吧!讲福利之前,先聊聊hackbar,有很多人会经常私信我说hacker不能用了,不能post啥的,说实话,我也不知道为啥~~毕竟官方很久没有维护了,新版的fir...
物联网设备固件分析之小试牛刀
前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要...
spring rce 从cve-2010-1622到CVE-2022-22965 篇二
更多全球网络安全资讯尽在邑安全前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。CVE-2022-22965 漏洞影响版本Spri...
CobaltStrike逆向学习系列(10)-TeamServer启动流程分析
在之前的分析中,都是针对 CobaltStrike 整体通信流程的,也就忽略了中间的一些细节,其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析 先取了默认端口...
4