Eswlnk

一个有点倒霉的小站长

IP归属地：四川

友情链接

渗透分析

73

推荐「漏洞资讯」1Panel面板前台RCE漏洞(CVE-2024-39911)

1Panel是一款新一代的Linux服务器运维管理面板，用户可以通过Web图形界面轻松管理Linux服务器，实现主机监控、文件管理、数据库管理、容器管理等功能。它还深度集成了开源建站软件WordPress和Halo。相关漏洞资讯 ...

0

推荐「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门，威胁所有 x64 架构 Linux 和 macOS 用户

在一个平凡的周五，下班前的片刻，网络突然传来一则震撼消息，让人们不寒而栗：xz 软件包被植入了后门。这条消息如同一颗重磅炸弹，瞬间引爆了网络：相关链接：https://www.openwall.com/lists/os ...

0

11 月前四川

推荐 HTTPS安全探秘：黑暗中的证书游戏 | 从自签名到CA机构，解密搭建SSL证书的不为人知之道

首先，为什么要陷入这个SSL证书的迷宫呢？或许你会说，搞个自签名证书不就行了吗？答案并非如此。在开发阶段，自签名证书或许足够应付，但一旦进入生产环境，浏览器对证书的严格验证使得自签名证书陷入不被信任的状态。这意味着用户每次都需要手动点击 ...

0

推荐「情报泄露」Oneinstack国内下载源遭到挂马 | 众站长需引起重视

早前蓝点网提到国内安全公司发现 LNMP 一键安装包出现后门程序，原本大家以为是服务器被黑了。在 lnmp 一键安装包官网，至今没有发布关于这个安全事件的公告，而且网站也变更为金华市矜贵网络科技有限公司 (下称金华矜贵)，金华矜贵 ...

1

推荐「逆向分析」简单的一次BAT脚本(批处理文件)解密

0x01 前言最近博主想给小米12S手机刷入root，也是为了方便所以就来到某Q群里寻求傻瓜式一键root工具。询问了下价格，19大洋。觉着也不亏就算赞助了一下，毕竟也有着售后功能。 0x02 文件分析拿到管理发的文 ...

0

推荐 Skyhook | 一种用于绕过 IDS 检测的往返模糊 HTTP 文件传输设置

简介 Skyhook是一个REST驱动的实用程序，用于在受IDS保护的网络中秘密地进出文件。它配备了一个预打包的Web客户端，该客户端使用React、vanilla JS和Web程序集的混合来管理文件传输。特点往返 ...

0

推荐 EDRaser | 用于远程删除访问日志、Windows 事件日志、数据库和其他文件的工具

引言大家好，欢迎来到我的个人博客！今天我要介绍一个功能强大的工具——EDRaser。它可以帮助我们远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件。不论是自动模式还是手动模式，EDRaser都能为我们提供 ...

0

推荐「高危漏洞」Nagios XI 网络监控软件中暴露的严重安全漏洞

最近发布的报告揭示了 Nagios XI 网络监控软件中存在多个严重安全漏洞，可能导致权限升级和信息泄露。漏洞详情从 CVE-2023-40931 到 CVE-2023-40934，这四个安全漏洞影响了 Nagios XI ...

0

推荐「掌控安全」未授权文件上传src挖掘思路

前言根据月佬对于doc.html与knife4j接口文档的讲解，在某处信息收集打点的时候发现该问题。收集-knife4j 语法:图标搜索 + 学校资产通过搜索该图标可以发现knife4j接口文档 ...

0

推荐 CnHongKe

就三个小时，没有逆向没有pwn题，密码题还只有一道，当然有两道安卓，但是被队友做了。sim卡号和硬件号我无语了，出题人有失水准。 RSAbumber enc.py: #!/usr/bin/python # encodi ...

0