NEW

ChaosBlade 混沌实验实施工具 (Linux测试工具)

ChaosBlade 混沌实验实施工具 (Linux测试工具)
ChaosBlade 不仅使用简单,而且支持丰富的实验场景,场景包括: 基础资源:比如 CPU、内存、网络、磁盘、进程等实验场景; Java 应用:比如数据库、缓存、消息、JVM 本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景; C++ 应用:比如指定任意方法或某行代码注入延迟、变量和返回值篡改等实验场景; Docker 容器:比如杀容器、容器内 CPU、内存、网络、磁盘、...
NEW

Fastjson 反序列化漏洞反弹Shell详细步骤

Fastjson 反序列化漏洞反弹Shell详细步骤
首先你必须要有一个VPS或者能开放指定端口到互联网的服务器。然后必须具备JAVA环境。 安装java环境方式如下: 一、首先卸载OpenJDK # 查看安装的OpenJDK包 dpkg --list | grep -i jdk # 卸载OpenJDK相关包 apt-get purge openjdk-* # 检查所有 OpenJDK包是否都已卸载完毕 dpkg --list | grep -i jdk 二、安装java 下载地址:https://github.com/frekele/oracle-java/...
NEW

网购请一定擦亮你的眼睛(网购避坑神指南) 对自己别过分自信!

网购请一定擦亮你的眼睛(网购避坑神指南) 对自己别过分自信!
本文过长,有些废话,如果有耐心可直接往下看我识破假商品的全过程,如果没兴趣,可直接看如何避坑! 避坑神提示: 【1】、网络购买任何商品,请一定一定在官方旗舰店(天猫-京东等旗舰店分为官方旗舰店、其他代理(某品类专卖)旗舰店)或官方自营超市购买! 【2】、特重要商品请尽量在线下实体超市购买,可保留小票出现问题方便及时追责(网络追责存在各种不确定性),例如:孕...

一个人的旅行“青岛之旅”纪实

一个人的旅行“青岛之旅”纪实
10月2日坐高铁去青岛,在坐车的图中一直再看青岛的宾馆,找了很多,有一个价格还算适中的地方吧,就在台东步行街旁边。 青岛台东步行街 下午2点多到的地方,放下行李后,在台东步行街转悠了一圈,烤生蚝味道还是蛮不错的,之后又从台东走到"长春路"的“天天顺锅贴”,到了青岛很多人认为一定要吃“劈柴院锅贴”,其实不然,有一些其他地方的锅贴味道也是非常的不错,比如我上面...

今年10.1一起去青岛么?

今年10.1一起去青岛么?
今年10.1准备去青岛溜达溜达,同时怀念曾经在青岛生活的时光,但是自己去真的是无聊透顶,不知道会有朋友一起去青岛的么? 记得曾经上大学,那是2009年在青岛,学校似乎只有一趟公交车,直通“李村”,记得好像每次周六日去李村,都要坐60分钟左右的车程。记得那时的李村也繁华也破旧,各种地方都在修道路,记得还有一个李村公园,干净有喷泉,当时还有一个身材比较矮de保安抓...

[等保小知识]什么是等保2.0?不做等保有什么后果?

[等保小知识]什么是等保2.0?不做等保有什么后果?
随着2017年6月1日,《网络安全法》正式实施,其中第二十一条“国家实行网络安全等级保护制度”,将网络安全等级保护(以下简称“等保”)写入了国家法规,成为强制性法条。笔者经验,目前各大监管与行业主管部门,已经将等保列入了网络安全审查或行业资质审批中的必备基础条件。从企业安全合规角度,等保也是企业的安全义务。那么,在做等保的的过程中,业务也存有很多疑虑,什...

某WEB CTF题一道 php文件读取类

某WEB CTF题一道 php文件读取类
今天下午朋友找到我,整体看下来题比较简单。 访问http://21x.xxx.xx.xx3:31237/ 然后直接展示了源码   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <?php #Try to read /flag if(!isset($_GET['command'])&!isset($_GET['parameter'])) { show_source(__FILE__); die(); &...

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介

最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介
OWASP介绍: OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力: OWASP被视为web应用安全领域的权威参考。2009年下列发布的美...

记一次社交app的渗透过程及工具分享

记一次社交app的渗透过程及工具分享
1。开局一张高端品质交友的邀请码讲起 解析二维码得到链接http://web.test.com/?invite_code=23K1GK 先收集子域名,顺便把app丢进模拟器和AndroidKiller(简单暴力) 收集子域名常用的工具subDomainsBrute、securitytrails.com、x.threatbook.cn 都只得到较少的域名,其中i.test.com为一个后台地址 拿到域名先对其进行简单的目录扫描(dirSearch),并未得到什么有用的东西 常规...