前言 应群友要求,分享一下我自己在用的工具,注,本篇只做安全相关的推荐,并考虑系统优化软件 允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...
如何使用Frelatage对Python代码进行模糊测试
关于Frelatage Frelatage是一款基于覆盖率的Python模糊测试工具,在该工具的帮助下,广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...
oracle数据库跨操作系统的备份与还原
在取证过程中,我们经常会遇到涉案数据库的提取还原工作。在遇到Oracle数据库的系统环境与我们还原库的系统环境不一致的情况,我们应怎么操作呢?下面给大家介绍Oracle11g跨操作系统版本冷备迁移的样...
Fastjson 1.2.47 命令执行漏洞复现
漏洞介绍fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为JSON 字符串,也可以从JSON 字符串反序列化到JavaBean。首...
D-LINK DIR-815多次溢出漏洞
title: D-LINK DIR-815多次溢出漏洞 author: 1ens ...
PE结构(小甲鱼)学习笔记
PE文件内容被分割为不同的区段(Section),每一区段中可能包含代码或数据。.text 是在编译或汇编结束时产生的一种块,它的内容全是指令代码; .rdata 是运行期只读数据;.data 是初始...
组策略安全噩梦 第一部分
Group Policy Security Nightmares pt 1在 IT 管理领域,组策略是一个强大的工具,用于在基于 Windows 的操作系统中集中管理和控制 Active Direct...
学习编写x64dbg插件
有时候,缘份是件很奇怪的东西。话说,半月前,在看雪上发现一作者写的《x64dbg插件编写基础》,觉得很好。因为我不写插件,所以也没有想法,当时时只是看了看,但印象很深。 今...
Cobalt Strike - ReBeacon 合并记录
本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡,过程有一些错误时间问题就不改了。大佬们多多包容...
[HTB] Noter Writeup
概述 (Overview)HOST: 10.10.11.160OS: LINUX发布时间: 2022-05-08完成时间: 2022-06-22机器作者: kavigihan[1]困难程度: MEDI...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
免杀之手把手教你DLL 侧载
哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
8