article cover

关于LNMP供应链投毒事件风险提示 业界新闻

引言

近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debian/Ubuntu等或独立主...

标签: 新闻

admin 发布于  2023-9-20 20:33 
article cover

冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境 技术文章

前言

前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家.

标签: 分享 Java

admin 发布于  2023-8-27 12:42 

HCMendetool-HCM宏景加解密工具 技术文章

简介

适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取


admin 发布于  2023-8-5 09:47 
article cover

一键激活mac安装版本的burpsuite pro 技术文章

前言

前提是已经安装好了 burpsuite pro(.dmg格式安装)
初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一...<< EOF >


admin 发布于  2023-6-18 21:28 

nmap 错误 Couldn't open a raw socket. Error: Permission denied (13) Linux

Nmap简介

给不知道的朋友做个简述

Nmap(Network Mapper)是一个网络扫描器和主机检测工...

标签: Linux nmap

admin 发布于  2023-5-28 22:27 
article cover

python使用requests库进行raw请求 技术文章

前言

在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 .././ 这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd,导...

标签: Python 技术

admin 发布于  2023-4-16 13:19 

使用Linux命令查找占用磁盘空间最大的20个文件 Linux

在 Linux 系统中,经常需要查找占用磁盘空间最大的文件,以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。

命令如下:


find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...
标签: shell Linux

admin 发布于  2023-4-15 20:19 
article cover

掌握这些设备搜索和信息收集工具,成为渗透测试和Bug Bounty的高手! 安全工具

当今互联网已经发展成为一个包罗万象的庞大网络,其中包括各种设备和服务,例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。

Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎,它可以帮助用户查找互联网上的各种设备和服务,包括路由器、摄像头、Web服务器、FTP服...


admin 发布于  2023-4-5 11:23 

mac 无法卸载java xpc连接错误 技术文章

前言

出现这个错误一半是在mac的系统设置界面里的Java选项中,打开其Java控制面板后,进行更新的时候,当下载更新后,会提示你是否删除缓存之类,然后你确认是,就会报这个错误。
无法卸载 Java:xPC连接错误。

标签: Java

admin 发布于  2023-3-25 10:54 

武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料 业界新闻

前言

根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。

部分证据

标签: data-leak

admin 发布于  2022-12-7 20:12