前言在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。java...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
IOS安全 APP 越狱检测技术
8点击蓝字关注我们声明本文作者:Jammny本文字数:8000字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
【日刷亿洞】批量爆破Druid后台账号密码
背景 不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!...
一次万元漏洞赏金的挖掘记录
0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
从一个网站获取万元漏洞赏金的挖掘记录
0x01 前言坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。0x03 漏洞挖掘过程漏洞一:使用...
修改后门ctime | Linux 后门系列
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...
ZooKeeper 核心通识
作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
Assembly C中的按位运算
不同于某些高级语言的是,C提供了按位操作的运算符。AND运算符用二元运算符&来描述。OR运算符用二元运算符|来描述。而NOT运算符是用一元运算符~ 来描述。C中的二元运算符<<和&...
Linux中文件权限,所有者,所属组修改
对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限,SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[...
linux下进程隐藏的一些研究
进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps源码git clone https://gi...
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...