最近准备对Dubbo的历史漏洞进行分析,但觉得不懂Dubbo的设计和实现直接去分析漏洞比较困难,所以在分析漏洞前先分析Dubbo的源码及实现,值得一提的是Dubbo的官网也有非常详细的源码分析的过程。...
03月29日45 views评论apt
er
Dubbo 源码分析
03月29日45 views评论apt
er
03月29日45 views评论apt
er
利用windows任意文件删除漏洞实现SYSTEM权限提升
当你发现一个以 NT AUTHORITYSYSTEM 运行的系统服务存在删除任意文件的漏洞时,您会怎么利用该漏洞?可能只是叹了口气,觉得只能产生DoS的效果,好吧,就这么放弃了。 在本文中,...
03月27日280 views评论windows
文件
国家互联网应急中心2022年网络安全学术征文通知
为更好地交流网络安全领域的新思路、新技术、新应用,推动“产、学、研、用”深入融合,增强全社会网络安全意识,国家互联网应急中心(CNCERT/CC)于2022年3-5月开展网络安全学术征文活动。录用优秀...
03月25日140 views评论cert
网络安全
【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法
文章来源:401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...
03月19日340 views评论cve
python
Android逆向&知识库重新开放|Xposed的Hook模块实现
本篇是《Android逆向入门教程》的第八章第1.1节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
03月13日150 views评论模块
版本
漏洞组合拳之XSS+CSRF记录
作者:Freebuf-TeamsSix 原文地址:http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。靶场环境本机(Win):19...
03月08日109 views评论xss
代码
从TrustedInstaller到停止WindowsDefender
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月22日156 views评论exe
进程
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。MSIX是一种基于msi、appx、App-...
02月10日77 views评论app
恶意软件
【2022虎年吉祥】blaster 弱密码隐患检测工具发布啦~
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3500字...
02月03日147 views评论检测工具
验证码
怎样制作一个防止重打包的APK【反脱壳反HOOK】
看雪论坛作者ID:血舞长空 本文讨论的重打包,是指“破解版”,运行环境受(普通用户的手机)限制,毕竟你不能要求用户魔改刷机root才能使用“破解版”。另:没有永远的安全,全看cracker的水平有多高...
01月15日125 views评论crack
破解版
三种不同场景下的 Kubernetes 服务调试方法
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。作者:Erkan Erol翻译:Bach(才云)校对:木子(...
04月20日47 views评论b
er
RGPerson - 随机身份生成脚本
项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson....
04月17日101 views评论er
g
12