这篇文章是关于我和Sreeram在 2022 年期间在 Google Cloud 中发现的错误的一系列文章中的第一篇。在 Drive 等常见 Google 应用程序中不断寻找错误后,我们想冒险进入 G...
云服务安全笔记云服务器
该内容记录如何通过ssrf漏洞,获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建,也可通过开源项目https://github.com/HXSecurity/Ter...
Qt音视频开发43-人脸识别服务端
一、前言上一篇文章写道人脸识别客户端程序,当然要对应一个服务端程序,客户端才能正常运行,毕竟客户端程序需要与服务端程序进行交互他才能正常工作。通常人脸识别服务端程序需要和人脸识别的相关处理库在一起,这...
关于linux能力的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文档中看不出来原因,只好猜测原...
Java安全学习04-反序列化漏洞-动态代理-CC1链-入门
真的 单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...
如何避免文件上报-制作大文件
背景了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报吗?不会影响性能吗?这个问题让我联想...
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属...
WMI检测思路与实现
0x01 前言 在《WMI攻守之道》中,我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信,这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...
WMI检测思路与实现
0x01 前言 在《WMI攻守之道》中,我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信,这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...
【技术分享】FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
一、FRIDA是啥?为啥这么火?frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活...
一个通用的运行时间装饰器
这个装饰器只解决一个问题:“这个程序中这个函数运行需要多久?”最近在用 Python3 写一个程序,功能已经实现了,但是运行速度太慢了,慢到令人发指,为了让这个程序的存在具有意义,我需要把这些功能函数...
在云端自动化设置和交付虚拟机
导读:通过使用 Testcloud 自动化设置过程并交付一个准备运行的虚拟机,在几分钟之内准备好一个云镜像。本文字数:4682,阅读时长大约:5分钟LCTT 译者 :北梦南歌🌟🌟🌟翻译:&...
3