关于file-unpumperfile-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。file-unp…
近期,linux里面出现的9.9分高风险的远程代码执行漏洞引起了吃瓜群众的广泛关注。部分linux发行版中的cups相关服务存在远程代码执行漏洞,攻击者可以利用该漏洞在cups进程…
1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标…
![[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/02ed433560ef94d6c5a408add4aa4d-400x280-c.jpg "[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图")
信息收集IP AddressOpening Ports10.10.10.55TCP:22,8009,8080,60000$ nmap -p- 10.10.10.55 --min-r…
1. 前言java内存马注入一般分为两种动态注册添加新的listener/filter/servlet/controller等等agent注入修改已有class,插入恶意代码在理解…
在不断发展的DevOps世界中,深入了解系统行为、诊断问题和提高整体性能的能力是首要任务之一。监控和可观察性是促进这一过程的两个关键概念,为系统的健康和性能提供了宝贵的可见性。虽然…
前言端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度,这是网络攻…
scapy的交互式shell在终端会话中运行。发送数据需要权限,因此我们需要有root权限。交互式教程第一步首先我们可以构建简单的数据包:>>> a=IP(ttl…
关于NullinuxNullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。该工具可以通过SMB枚举目标…
0x00 介绍GitLab是一款Ruby开发的Git项目管理平台,主要针对软件开发过程中产生的代码和文档进行管理。Gitlab主要针对group和project两个维度进行代码和文…