0x01 前言 首先祝各位元旦快乐,在新的一年里,各位能够身体健康,心想事成,梦想成真,技术和事业蒸蒸日上!...
01月04日72 views评论0day
代码审计
Linux持久化—PAM后门
Tips +1 实现原理 PAM(PAM 全称 Pluggable Authentication Modules,可动态加载验证模块)是一种用于在Unix系统上进行身份验证的框架,允许系统管理员通过简...
12月12日52 views评论unix
身份验证
微信提取聊天记录(水文)
最近笔记还在沉淀,敬请稍后,水一篇文章。 工具环境我已经全部打包了 链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度...
11月11日176 views评论fx
modules
Frida Travel 1
frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
10月31日移动安全49 views评论frida
modules
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
10月27日52 views评论s
项目
JimuReport SSTI
调用链/org/jeecg/modules/jmreport/desreport/render/utils/FreeMarkerUtils.class:76 /org/jeecg/m...
08月31日14 views评论ssti
utils
【漏洞通告】F5 BIG-IP多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到F5官方发布安全版本,修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...
08月05日53 views评论cnnvd
漏洞通告
【周末分享】Pwn.college 连载来啦 39-40集
08. Kernel 3. Kernel Modules 08. Kernel 4. Privilege Escalation 我们下周见呀~视频均搬运自pwn...
06月26日安全闲碎72 views评论kernel
modules
九维团队-绿队(改进)| AJ-Report_RCE
前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
06月13日33 views评论eval
rce
Ansible 和 Cockpit 管理 Android 服务器
流利说 Android 部门管理着多台服务器支撑 日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署,cockpit 作为日常监控,极大的简化了运维工作量。下文将描...
05月30日47 views评论modules
yml
Frida-server运行报错问题的解决
本文为看雪论坛优秀文章看雪论坛作者ID:madsu刚刚开始学Android逆向,发现Frida是个好东西,于是赶紧下载研究一番。下载源码编译,切换到最新版16.0.11, 编译之前注意先更新nodej...
05月04日84 views评论frida
js
如何使用MageScan检测Magento站点的安全性
关于MageScan MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。 工具安装&n...
05月04日40 views评论example
安全性
6