引言

近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debian/Ubuntu等或独立主...

前言

前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境，为了正常使用自定义传输协议功能，请使用JDK（而非JRE）环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家.

简介

适用于宏景HCM的加解密，比如其sql注入漏洞或任意文件读取

前言

前提是已经安装好了 burpsuite pro（.dmg格式安装）
初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程（这里或许是我的环境原因？）
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了，支持命令行激活！那就干脆写一...<< EOF >

Nmap简介

给不知道的朋友做个简述

Nmap（Network Mapper）是一个网络扫描器和主机检测工...

前言

在写漏洞利用 EXP 的某些场景下，比如路径穿越，URL 中带有 ../ 或 ./ 这类特殊的 URL path， requests 库的会将 url path 解析后再请求，比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd，导...

在 Linux 系统中，经常需要查找占用磁盘空间最大的文件，以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。

命令如下：

find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...

当今互联网已经发展成为一个包罗万象的庞大网络，其中包括各种设备和服务，例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。

Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎，它可以帮助用户查找互联网上的各种设备和服务，包括路由器、摄像头、Web服务器、FTP服...

前言

出现这个错误一半是在mac的系统设置界面里的Java选项中，打开其Java控制面板后，进行更新的时候，当下载更新后，会提示你是否删除缓存之类，然后你确认是，就会报这个错误。

前言

根据各个频道监测和论坛求证，发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。

部分证据