项目作者:xz-zone项目地址:https://github.com/xz-zone/Webpackfind0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:pyt...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
S2-062漏洞原理分析
S2-062漏洞形成的原因是struts在处理标签的name属性时,将用户输入当作表达式进行二次解释,导致OGNL表达式注入。 和S2-061/S2-059类似,不过S2-061和S2-05...
iPhone手机丢失,如何预防数据被毁掉?
一般iPhone手机丢失,找回的可能性几乎为0,但如何预防自己的数据信息能不受影响呢?我们来看看文章中的作者是如何提示我们的。在本周早些时候,我从一个忠实的读者那里听到了一个来自动态攻击 - 网络攻击...
Linux内网渗透(二)—Linux提权
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本系列文章将从拿到一个Linux shell开始,介绍Linux内网...
iPhone关机后仍可运行恶意软件
研究人员发现可在iPhone关机后运行恶意软件的新方法。 技术分析LPM(low power mode,低电量模式)特征是2021年在iOS 15中引入的新特征。iPhone关机后在LPM模式下,大多...
打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法
关注我们带你读懂网络安全在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
PyMongo官方文档翻译
最近做的几个项目都用到了Python+MongoDB,好像更新一版的Mongo刚刚发布。既然是使用python,肯定是绕不过Pymongo库了,先从官方文档看起。 想练习英语的戳这里~http://a...
魔铲挖矿分析
准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
Windowds基础命令介绍|安全工程师必备基础知识
Attrib - 更改文件属性基础命令格式:attrib +a 11.txtattrib -a 11.txtR 只读文件属性:只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护...
webshell到域控
欢迎转发,请勿抄袭 分享一次与同事的实战经历一、前言 同事发...
6