大概环境长这个样子 由于nat环境问题 所有192.168.59这个段不一致 &...
10月31日265 views评论admin
数据库
黑客窃取了《FIFA 21》的源代码以及EA公司的工具
根据许多在线报道中发表的声明,EA公司表示,他们正在调查 "最近发生的针对我们公司的网络攻击事件,只有少量的游戏源代码和相关的工具被盗"。这个著名的游戏开发商曾经因《模拟人生》、《麦登橄榄球》和《FI...
10月31日189 views评论ea
源代码
文库|SSJI - Node.js漏洞介绍
相关推荐: 钓鱼邮件常见的奇淫巧计APT发展以来,钓鱼攻击成为攻入内部的最起始的方式,绝对的起手式,但是往往最朴素的方式最有效。无论哪一场APT攻击,都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最...
10月31日安全文章84 views评论Node.js漏洞
SSJI
信息收集 -- JBoss架构
一、目录结构1、home文件夹bin:该目录包含所有入口点Java包(Java Archives, JAR)和脚本,包括启动和关闭。client:该目录存储可能由外部Java客户端应用使用的配置文件。...
10月31日101 views评论目录
配置文件
介绍一下云函数
0x00 前言hi,大家好久不见,我是小黑~之前发文章《关于公众号「小黑的安全笔记」重要通知》,说自己要休息一下,预计十月中旬恢复更新,一不小心就拖更了半个月QAQ,文末给大家准备了开工红包……那时决...
10月31日210 views评论云函数
文章
Pytask红队漏洞利用框架更新截图
美团基于知识图谱的剧本杀标准化建设与应用
总第475篇2021年 第045篇剧本杀作为爆发式增长的新兴业务,在商家上单、用户选购、供需匹配等方面存在不足,供给标准化能为用户、商家、平台三方创造价值,助力业务增长。本文介绍了美团到店综合业务数据...
10月31日89 views评论剧本
美团
实战 | 进程伪装的思路和研究
前言当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...
10月31日137 views评论exe
权限
【网安演练】靶场练习之hackinglab(鹰眼)-脚本题
网安教育培养网络安全人才技术交流、学习咨询1、寻找key访问给出的链接:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/in...
10月31日264 views评论http
key
开源漏洞靶场vulfocus的实践(一)
本周末实践的是开源漏洞靶场vulfocus,真是简单易用,以下是实践记录,搞个ubuntu18.04的虚拟机,安装docker,sudo apt install docker.io,sudo syst...
10月31日1,016 views评论docker
sudo
【安卓】基于frida的一键脱壳+反编译
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白文章来源:安家原文:https://anjia0532.git...
10月31日772 views评论frida
https
某勒索软件源代码在黑客论坛上泄露
文章来源:红数位安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒,上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。该代码在某俄语论坛上共享,是继Dh...
10月31日173 views评论勒索
软件