扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
实战信息收集工具篇之ARL灯塔漏扫改造
点击蓝色文字关注我们前言 上回说到给ARL改造,然后优化信息收集的问题。这次就来说下如何把ARL自带的nuclei扫描方式改成其他扫描器(如xray、vscan等)漏扫修改 由于nucle...
【Python基础】Celery异步执行语法
1、简介Celery是一个简单、灵活且可靠的,处理大量消息的分布式系统,专注于实时处理的异步任务队列,同时也支持任务调度。Celery的架构由三部分组成,消息中间件(message broker),任...
PWA(Progressive Web Apps)安全
为了将现有的 Web 应用程序扩展到移动和桌面环境,越来越多的 Web 开发人员正在创建其 Web 应用程序的渐进式 Web 应用程序 (PWA) 版本。 PWA 最初由 Google 于 2015 ...
又一种后门病毒针对Linux系统,火绒可拦截
近期,火绒威胁情报系统监测到一种针对Linux系统的后门型病毒,经排查分析后,确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族,执行远程控制受害者计算机等恶意活...
自动化信息收集平台 - Nemo
01 项目地址https://github.com/hanc00l/nemo_go02 项目介绍Nemo 是用于进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资...
zeek集群部署介绍
什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
ants Code Reading
概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
Kubebot - Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 下载 https://github...
红队:从 RCE 到完全控制云基础设施的旅程
描述在我最近为一家非常大的金融科技公司的红队参与中,我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的,但在 2-3 天后继续推动并寻找逃避容器的解决方案...
基于Kubernetes和OpenKruise的可变基础设施实践
1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在,不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...
CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现
原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...