2021年HW漏洞总结 - 渗透测试中心 请输入博文的阅读密码: ... 2021-04-30 17:21:00 | 阅读: 172 | 收藏 | www.cnblogs.com 博文

Windows2012系统安装IIS提示“服务器管理器WinRM插件可能已损坏或丢失解决 - sevck 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:htt... 2021-04-28 12:43:00 | 阅读: 178 | 收藏 | www.cnblogs.com windows sevck netsh 随笔

移动APP隐私合规检测解决方案初探 - 我是小三 2021-04-28 09:50:00 | 阅读: 127 | 收藏 | www.cnblogs.com

移动APP隐私合规检测解决方案初探 - 我是小三 目录:一、背景与应用场景介绍二、企业APP面临的问题三、个人面临的问题四、解决方案五、未来展望与总结一、背景与应用场景介绍1.1、国家对个人隐私保护越来越重视2019年初，中央网信... 2021-4-28 08:50:0 | 阅读: 12 | 收藏 | www.cnblogs.com 信息 安全 数据 风险

新型横向移动工具原理分析、代码分析、优缺点以及检测方案 - 挖洞的土拨鼠 新横向移动工具：Twitter上看到新的横移工具，无需创建服务、无需文件落地，远比PsExec来的难以检测，我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案：工具名称：Sharp... 2021-04-27 19:38:00 | 阅读: 272 | 收藏 | www.cnblogs.com serviceinfo writeline payload qsc username

清理docker占用大的/var/lib/docker - sevck 2021-04-25 17:10:00 | 阅读: 116 | 收藏 | www.cnblogs.com

jar包调试 - Afant1 请输入博文的阅读密码: ... 2021-04-23 17:03:00 | 阅读: 112 | 收藏 | www.cnblogs.com 博文

jar包调试 - Afant1 请输入博文的阅读密码: ... 2021-4-23 16:3:0 | 阅读: 10 | 收藏 | www.cnblogs.com 博文

从Spring Boot FatJar文件写漏洞的一次实践 - admin-神风 前言今天在landgrey师傅的博客上看到一篇将Spring Boot FatJar任意写目录漏洞如何来GetShell的方法，因为在Spring Boot中处理逻辑的控制层Controller是... 2021-4-20 15:44:0 | 阅读: 14 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com spi charsetname charsets mediatype

nginx代理WEB服务效验CSRF Headers失败 - sevck 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:htt... 2021-04-02 11:43:00 | 阅读: 220 | 收藏 | www.cnblogs.com 安全 随笔 划线 sevck underscores

Golang-执行go get私有库提示”410 Gone“ 解决办法 - syncd - 博客园 之前没有使用过私有库，今天正好碰到，把解决方法整理一下错误记录如果你在用go get 私有库碰到如下类似错误：解决方法$ export GO111MODULE=on$ expo... 2021-03-30 21:34:00 | 阅读: 417 | 收藏 | www.cnblogs.com gosumdb 数据 数据库 go111module 安全

关于go mod 的使用和goland 配置 go mod - xiaobaiskill - 博客园 一、关于go modules1.1 go modules 是go1.11 新加的特性 现在已有go 1.13.4 了本人用了就是最新版的1.2关于modules 官方定义模块是相关Go包的集合。modules是源代码交换和版本控制的单元。 go命令直接支持使用modules，包括记录和解析对其他模块的依赖性。modules替换旧的基于GOPATH的方法来指定在给定构建中使用哪些源文件... 2021-03-25 23:11:07 | 阅读: 264 | 收藏 | www.cnblogs.com gopath go111module 模块 tidy vgo

laravel API_KEY泄露CVE-2018-15133漏洞利用 - sevck 最近刚好遇到一个站laravel，可惜不在版本，mark以后方便使用漏洞前提：该漏洞可以分别在两个地方触发，一个是直接添加在 cookie 字段，例如： Cookie: ATTACK=paylo... 2021-03-25 20:06:00 | 阅读: 652 | 收藏 | www.cnblogs.com 漏洞 15133 phpggc php xsrf

梆梆APP加固产品方案浅析 - 我是小三 目录:一、APP加固背景二、APP加固前世今生三、整体框架四、详细流程分析五、总结一、APP加固背景1.1、概述Android系统是基于Linux开发己具有其开放性、自由性的一种操... 2021-03-17 09:46:00 | 阅读: 270 | 收藏 | www.cnblogs.com seg131 seg135 seg156 movs 指令

梆梆APP加固产品方案浅析 - 我是小三 目录:一、APP加固背景二、APP加固前世今生三、整体框架四、详细流程分析五、总结一、APP加固背景1.1、概述Android系统是基于Linux开发己具有其开放性、自由性的一种操... 2021-3-17 08:46:0 | 阅读: 17 | 收藏 | www.cnblogs.com seg131 seg135 seg156 movs 指令

CryptoJs WordArray恢复字符串 - sevck 在日常测试的时候，发现系统前端打包数据给后端是加密、后端传输回来的也是加密，看来前端做了加解密，跟踪函数如下： 例如AES CBC加密，iv为偏移量，查看数据类型： 搜了下，没有特点... 2021-03-16 20:14:00 | 阅读: 323 | 收藏 | www.cnblogs.com wordarray hexchars 加密 数据 sigbytes

linux进程隐藏手段及对抗方法 - bamb00 1.命令替换实现方法替换系统中常见的进程查看工具（比如ps、top、lsof）的二进制程序对抗方法使用stat命令查看文件状态并且使用md5sum命令查看文件hash，从干净的系统上拷贝这些... 2021-03-05 21:19:00 | 阅读: 315 | 收藏 | www.cnblogs.com 信息 getdents 5400 draios 隐藏

linux进程隐藏手段及对抗方法 - bamb00 1.命令替换实现方法替换系统中常见的进程查看工具（比如ps、top、lsof）的二进制程序对抗方法使用stat命令查看文件状态并且使用md5sum命令查看文件hash，从干净的系统上拷贝这些... 2021-3-5 20:19:0 | 阅读: 18 | 收藏 | www.cnblogs.com 信息 getdents 5400 draios 隐藏

SAP安全 - sevck SAP系统是一款ERP软件系统；SAP系统是一款德国的ERP软件系统；SAP系统是一款德国的，全世界排名第一的，并且世界500强都在使用的ERP软件系统。SAP ECC(ERP Central C... 2021-03-01 18:01:00 | 阅读: 239 | 收藏 | www.cnblogs.com 数据 模块 erp fiori 审计

PHP文件包含总结 - zha0gongz1 1.文件包含小知识1.1 包含函数PHP共有4个与文件包含相关的函数：includerequireinclude_oncerequire_onceinclude与include_... 2021-3-1 15:17:0 | 阅读: 8 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com php 数据 environ sess