星期五实验室 阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
揭秘 SuperNote Nomad 电子墨水屏平板电脑中的 0-Click RCE 漏洞
概述:去年,流行的 E-Ink 平板电脑供应商Ratta Software发布了SuperNote A6 X2 Nomad——一款运行 Android 11 的 7.8 英寸平板电脑。作为效率达人,我...
XRP供应链攻击:官方NPM软件包感染加密货币窃取后门
4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(...
本地zshrc配置
MAC以及经常使用的Linux系统基本都会使用zsh,关于zsh的相关介绍这里不在讨论,本文主要介绍本地的zshrc配置。在安装完zshrc之后就会在家目录生成zsh配置文件:~/.zshrc,其中常...
一次常规的源码审计
前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
Koha CVE-2025-22954:lateissues-export.pl SQL 注入
漏洞获取地址在文章末尾概述Koha是网页界面的图书馆自动化管理系统,使用 MariaDB 或 MySQL 等SQL数据库,图书管理通讯格式为机读编目格式标准,查询界面可以是 Z39.50 或 Retr...
LibFuzzer实战复现
LibFuzzerLibFuzzer 是一个in-process(进程内的),coverage-guided(以覆盖率为引导的),evolutionary(进化的) 的 fuzz 引擎,是 LLVM ...
敏感信息及路径扫描工具-FindSomething本地移植版
工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息,也可对指定的站点列表进行批量扫描。必...
Url敏感信息扫描神器—HeartK移植版
0x01 工具介绍 敏感信息泄露一直是令人头疼的问题,本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...
实战|对某站点的一次详尽渗透记录(BP爆破后台、)
文章来源:先知社区(长相安) 原文地址:https://xz.aliyun.com/t/11138 0x01 前言 之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。 0x02 ...
weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练使用GPU显卡NVIDIA A100
在 openEuler 24.03 操作系统上部署 DeepSeek-R1:671B 大模型训练(使用 20张NVIDIA A100 GPU)的完整技术指南,涵盖从系统配置、分布式训练到性能调优的全流...