简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括...
[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject
简介WP Visitor Statistics是一个访问者统计插件,允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量,其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...
Argument Spoofing EX
Argument Spoofing EX参数混淆是终端对抗中的常见技巧,本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上,Patch Guard限制了EDR的能力,但提供了PsSet...
CVE-2022-30190漏洞的学习一
看到这个漏洞,真是心中佩服地很,因为以前要“钓鱼”就要想办法绕过office的宏,难度大一P,现在有了这个漏洞就不用了,这个漏洞绝对是革命性“突破”,危害大得很。我前面写过...
XSS bypass WAF
<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号(Khan安全攻防实验室):XSS bypass W...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
某音jsvmp下参数分析笔记
在获取个人主页发布视频的时候,会有两个特别的参数X-Bogus和_signature,但是在全局搜索的时候,却完全没有搜索到这两个关键字,按照以往的经验,字节的会重写XMLHttpRequest原型下...
神兵利器 - Shellcode 加解密脚本
安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...
4