搜索精彩内容
包含"pwd gen"的全部内容
一文看懂Python沙箱逃逸 – 作者:Macr0phag3
让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用...
FreeBuf早报丨这些网站和App在偷偷收集你的个人信息;手机淘宝“扫一扫”新增智能识别垃圾功能;用于比特币挖矿的耗电量超过了瑞士全国用电量 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.英国信息部长谈游戏沉迷者数据分享问题:政府应自行展开调查【阅读原文】在近日的英国下议院“沉浸和成瘾性技术”调查会议中,数字...
BlueCMS审计学习笔记 – 作者:Aerial
这篇只能算是学习笔记,因为bluecms是我第一次审计的CMS,所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得,学习的过程的文章。一.实践总结:1.可以按照功能点审...
青莲晚报(第五十六期)| 物联网安全多知道 – 作者:qinglianyun
CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955CVE-2018-1158是MikroTik路由器中存在的一个堆栈耗尽漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消...
Slackor:Go语言写的一款C&C服务器 – 作者:周大涛
该项目的灵感来自Gcat和Twittor。编译注意:服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限:channels:readchannels:historychannels:writefiles:write:user...
Sampler:Shell命令执行可视化和告警工具 – 作者:secist
Sampler是一个用于shell命令执行,可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它? 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改,监控M...
Vulhub漏洞系列:ActiveMQ任意文件写入漏洞分析 – 作者:xssle
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、ActiveMQ简介:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作...
Sudomy:子域名枚举与分析工具 – 作者:secist
Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。 特性 轻便,快速,功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...
Botb:容器分析和漏洞利用工具 – 作者:secist
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么? BOtB是一个CLI工具,你可以执行以下操作: 利用常见的容器...
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0 – 作者:奇安信代码卫士
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...
