简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
IDA 技巧 (2) IDA 界面动作及如何找到它们
IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开,允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...
CVE-2023-38203
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
渗透测试报告编写详细教程
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、准备工作在编写渗透测试报告之前,需要进行一些准备工作,主要包括以下几...
Ubuntu16.04.4本地提权漏洞
漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影...
cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\...
讲讲EXIF Viewer XSS漏洞的来龙去脉
前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为ch...
跟着JimmyZhou师傅学Docker
前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目...
Ubuntu14.04安装openVAS
挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo a...
截断在文件包含和上传中的利用
本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_cont...
Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于red...
16256