overfit同步小助手
文章同步
Windows/Ubuntu安装frida和objection
APP逆向分析环境搭建
07_openstack之安全组与浮动IP
目录一、环境准备二、浮动IP1、浮动IP介绍2、创建和分配浮动IP三、安全组1、安全组介绍2、创建安全组3、给云主机绑定安全组部署openstack私有云环境:02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客创建项目和用户:03_openstack之项目及用户管理_桂安
基于NLP的软件安全研究(三)
一篇CCS2022的基于bert和transformer的二进制函数代码克隆检测文章
BP使用之爆破获取密码
bp爆破
CRC-8校验算法与CAN知识
记录经验、校验算法
Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有
XSS(跨域脚本攻击)
XSS(跨域脚本go攻击
网络安全面试必问
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、
FastJson远程代码执行漏洞基于JNDI反弹shell使用
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
Go代码审计学习(一)
Go代码审计学习(一)
一次完整的渗透测试流程
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为,过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透,发现存在的安全隐患及漏洞,然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告,安排相
Security-Onion-Solutions安全洋葱安装方法
设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像。安全洋葱是一款开源的入侵检测系统、集成了日志分析
文件包含漏洞利用和防御
文件包含漏洞利用和防御 文件包含漏洞 PHP相关函数 PHP伪协议文件包含漏洞使用函数包含指定文件的代码,没对函数的参数进行过滤,可被用户控制包含恶意文件并执行代码 漏洞分类 本地文件包含:目录遍历、任意文件读取、包含日志文件getshell、图片马getshell、伪
CNVD-2022-10207:向日葵RCE
CNVD-2022-10207:向日葵RCE
国内首个开源网络流量可视化分析平台 -- 流影
流影是面向全行业用户的下一代网络行为高级分析平台,专注于分析识别各类网络安全相关行为,同时对各类网络行为留存关键证据,为企业及个人用户提供网络威胁行为识别、分析、追溯能力。
24.Ubuntu新磁盘挂载
Ubuntu挂载新硬盘
Linux系统调用四、lseek()函数详解
Linux系统调用之lseek()函数详解。
centos7配置网卡
linux配置网卡准备工作:备份当前状态开始配置网卡1、linux右击屏幕打开命令行【终端】 输入命令:ifconfig 回车这一步主要看网卡的名称,我的网卡名称是ens33,一般都是ens开头;2、进入网卡配置的目录里面cd进入 :cd /etc/sysconfig/network-scripts
Docker从入门到精通|2022版
docker零基础入门|保姆级教程
Tabby Terminal 下载和安装,快速上手使用教程
将默认的窗口拉宽即可显示出字体大小调节(笔者4K显示器下的默认界面是看不到字体调节的选项的)键入你的token即可正常使用,此时你需要保存token和gist以供不时之需.此设置有助于实现粘贴和复制终端内容,默认设置是右键粘贴会导致无法复制终端内容.默认的SFTP是不会识别当前工作目录的,若需要实现