1.背景图片美化 background-cover安装后右下角可以设置图片路径,也可以设置文件夹定时更换及透明度等2.主题皮肤颜色Nebula Theme安装后的效果、整体代码颜色、界面得到了美化3....
macOS 上的 Mach IPC 安全
Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长,我决定将 Mach 进程间通信的内容单独发布,以免读者(和我自己)...
北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞(2024-新Poc)
漏洞描述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信...
JAVA安全之类加载器
作者介绍类加载器的介绍我们写的代码都是.java结尾,然后通过javac编译成.class的字节码文件,这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令,使用到对象的时候,会吧这个....
[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
MinIO verify 接口敏感信息泄露漏洞 简介 漏洞描述: MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...
PHP实现Wget在线仿站工具
引言项目的核心是使用PHP处理用户请求,通过SSH连接服务器执行爬取命令,并将结果发送到用户邮箱。功能概述该工具具备以下功能:输入有效的URL和邮箱。验证URL格式。通过SSH连接执行Wget命令抓取...
CVE-2023-28432 MinIO集群模式信息泄露漏洞复现 PoC
0x01 漏洞概述 漏洞编号:CVE-2023-28432 CNNVD-202303-1795 MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一...
FastAdmin路径遍历漏洞(CVE-2024-7928)
0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建,拥有完善的权限...
FastAdmin路径遍历漏洞(CVE-2024-7928)
0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建,拥有完善的权限...
【1day | 漏洞复现】某厂商OA系统 任意文件读取漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
Lsposed 加载模块源码分析
起因 hook 框架每次修改hook代码都要重启手机,而且不方便测试,所以打算做一个动态加载的功能。 由于公司开发都是有java,而且我感觉frida那种开server的模式不太好持久化。...