【学习园地】Flask简单网页(一)1什么是FlaskFlask是一个轻量级的可定制的网页框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...
08月02日4 viewsapp
html
name评论
【学习园地】Flask简单网页(一)
08月02日4 viewsapp
html
name评论
08月02日4 viewsapp
html
name评论
深入浅出Flask PIN
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz...
08月01日4 viewsapp
run
__评论
干货|一款镜像风险检测工具使用全记录
最近在调研国内外开源的容器安全相关工具,发现了很多优秀的项目,国外的项目有 trivy、anchor 等,在漏洞检测这块做的很出色了;而国内的项目不多,...
07月15日14 viewsscan
插件
镜像评论
基于Docker的渗透测试环境平台
工具简介Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境,该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。考虑到行业的需求,设计并开发了Nightinga...
07月13日17 viewsdocker
run
渗透测试评论
MS15-134:Windows Media Center远程代码执行漏洞分析
MS15-134漏洞官方描述如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代...
07月13日0 viewspoc
xml
代码执行评论
攻击组织 Lazarus 使用的恶意软件——YamaBot
关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
07月12日4 viewscert
run
恶意软件评论
干货 | Docker常用命令总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月11日2 viewsdocker
mysql
redis评论
【附下载】密码获取工具LaZagne安装及使用
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月05日21 viewsmodule
run
网络安全评论
MSF的meterpreter中的一些常见命令
run post/windows/manage/enable_rdp #开启远程桌面run post/windows/gather/enum_applications #查看主机安装的应用run po...
07月05日安全文章2 viewsmsf
post
run评论
Frida调试shellcode
我在以前讲过几篇shellcode调试的文章,有《汇编:定位 EIP/RIP》《如何调试shellcode》《识别和分析 shellcode的一些方法》等。这篇文章也是和s...
07月03日12 viewsapi
frida
shellcode评论
MYSQL8.0特性—无select注入
前言 在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。 环境配置 docker配置mysql 环境是基于8.0.19之后的,phpstudy最高...
06月30日39 viewsdocker
mysql
payloadMYSQL8.0特性—无select注入已关闭评论
QuickBuck:一款专为安全研究人员设计的勒索软件模拟器
关于QuickBuck QuickBuck是一款基于Golang开发的勒索软件模拟工具,在该工具的帮助下,广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒...
06月26日5 viewsflag
run
勒索软件评论