1 前言 后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 ...
04月10日304 views评论exe
windows
【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com
❝用了一段时间WTM框架,写写遇到的问题和解决方案吧。1、自定义用户,新增用户登录失败其实可以看WTM自定义用户说明,在框架用户类基础上扩展字段,copy的文档上代码:using Syste...
04月09日104 views评论com
name
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
04月09日24 views评论class
java
CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog
点击上方"walkingcloud"关注,并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎,集成了日志分析、文件完整...
04月08日197 views评论mysql
server
80万用户感染伏地虫病毒,获取root恶意下载、窃隐私盗资金
1病毒背景及危害伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意...
04月07日28 views评论root
system
Avira PC Cleaner (便携杀毒版)- 小红伞杀毒新品
Avira PC Cleaner (小红伞便携杀毒版)是一个扫描工具,可以与其他反恶意软件产品并行使用。它可以在用户安装有杀毒软件,但是觉得自己电脑可能还是中毒的情况下,...
04月07日51 views评论security
system
常见认证机制及JWT介绍
常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码 , 也就是说它是使用最简单的认证方式,只需要提供密码即可。 由于它每次都需...
04月06日121 views评论jwt
system
GlassFish中间件漏洞复现
目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...
04月05日639 views评论java
漏洞复现
Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , system_pro...
04月03日142 views评论android
id
Android 7.0+配置Burpsuite证书
安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:1、网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x8...
04月01日942 views评论burp
windows
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
03月31日129 views评论api
server
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
03月30日80 views评论cve
windows
25