总第499篇2022年 第016篇近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在...
社交媒体分析工具——One Million Tweet Map
今天给大家推荐一个在线的社交媒体分析工具,One Million Tweet Map,该工具可以在世界地图中可视化汇总实时生成的推文,其中不仅包括 Twitter ,也有 Instagram 等社交媒...
利用SourceMap还原前端代码
0x00 写在前面 最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具...
Commons Collections Gadget (TransformedMap)
Apache Commons 是 Apache软件基金会 的项目,曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...
如何解析并白嫖xray yml V2 poc
从去年开始 xray的yml poc升级到了v2版本和v1版本相比,执行流程上有了较大变化,以较为简单的thinkphp5的poc来看v1版本name: poc-yaml-thinkphp5-cont...
如何还原前端代码
前言在渗透测试时,经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能,支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...
SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解
全局配置文件application.properties 每次新建项目时,都会生成一个全局配置文件(application.properties),它会被首次加载。通过全局配置文件我们可以修改默认端口...
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
[安全工具] 未授权主机信息收集工具-RPCSCAN
[安全工具] 未授权主机信息收集工具-RPCSCAN功能描述:此工具在内网中,能直接未授权获取到目标主机的进程信息,和可能运行过的程序,能方便渗透测试人员在内网中进行高价值主机目标发现。推送亮点:类似...
【开工福利】FofaMap云查询版
0x00 工具简介FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。0x01 服务端服务端...
实战中的那些视频安全(一)
概述近日,默安玄甲实验室在攻防演练中发现了多个视频平台的安全风险。本着富强民主文明和谐自由平等公正法治爱国敬业诚信友善的目的,玄甲实验室对整个视频安全体系的利用链进行总结,整个体系介绍了RTSP协议到...
工具推荐:FofaMap联动Nuclei自动化扫描
1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
6