通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中...
PEACH框架:云基础租户隔离安全架构
无论是AWS、Azure、GCP还是Aliyun,要问整个云基础架构安全中什么是最核心的,我的答案是“Isolation is Key”。一、租户隔离有哪些形式1. Silo IsolationSaa...
技术前瞻|一种 Foxit Reader 漏洞利用思路探索
点击上方蓝字关注我们Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。在 Adobe Reader 以及旧版本的 Foxit...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5...
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。漏洞修复:https://github.com/proftpd/proftpd/commit...
ThinkPHP6.0.13反序列化分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
TP6.0.13最新反序列化分析
TP反序列化分析 最近看到最新版tp6.0.13出了新的反序列化链子,因为我反序列化比较菜,所以本篇在Na...
MySQL 最朴素的监控方式
点击下方“IT牧场”,选择“设为星标”来源 | OSCHINA 社区 作者 | 京东云开发者原文链接:https://my.oschina.net/u/4090830/blog/5564849对于当前...
浅析JAVA javassist技术
浅析javassist0x01 javassist是什么?网上copy~:Javassist是可以动态编辑Java字节码的类库。它可以在Java程序运行时定义一个新的类,并加载到JVM中;...
【技术分享】HEVD池溢出分析
环境准备Win 10 64位 主机 + win 7 32位虚拟机Windbg:调试器VirtualKD-3.0:双击调试工具InstDrv:驱动安装,运行工具HEVD:一个Wi...
ProxyPool自动切换ip的代理池服务,无需任何依赖
一款用于自动切换ip的代理池服务,无需任何依赖,能快速运行。运行方法:python3 server.py搜集使用新代理步骤如下:1.搜集可用socks5代理免费代理url http://fr...
今天遇到的Python多线程、多进程中的几个坑
今天在写oj的判题端的时候犯了一个低级错误,就是为了加快判题速度,我就采用了多线程多组用例同时运行的方法,但是后来不经意的发现,明明跑的很快的程序到了我这实际运行时间就变成了好几倍,而cpu时间并没有...