Electron框架应用的安全测试 0.Electron相关简介 electron.js是一个运行时框架,它在设计之初就结合了当今最好的Web技术,核心是使用HTML、CSS、JavaScript构建跨平台的桌面应用。 作为一个跨平台的“集成框架”,它能轻松和多平台兼容。而所谓的“集成框架”也就是
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟
这不315晚会burp都上了嘛,蹭蹭时事热点。 0x01 背景 最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验证码插件。 原插件项目地址为:https://github.com/c0ny1/captcha
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系
因为我在工作的时候被各种挖矿病毒搞过几次,所以在这里整理下我遇到的病毒以及大神们的解决方案。 服务器中挖矿病毒后,最基本的一个特征就是CPU使用率瞬间飙升,此时可以通过top命令进行查看,确认是否有异常进程,当然有一些挖矿病毒稍微高级一些,比如pamdicks,它的进程是隐藏的,通过unhide
Ubuntu 20.04 系统初始化安全加固 描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等
固件写入 对于从旧版本(<=19.xx)升级的设备, 需要先刷 Kernel 包, 再刷 Sysupgrade 包, 如果只刷后者, 可能会无法启动, 如果只刷前者, 配置无法保存, 因为启动后文件系统挂载是不正确的, 重启后就恢复初始配置了 Kernel包只需要刷入一次, 之后升级只需要刷
环境:Centos7(3.10.0-693.el7.x86_64) 目的:在Centos7上部署docker项目,供渗透测试环境复现使用。 vulhub项目地址:https://github.com/vulhub/vulhub   先使用 su 切换到root权限,再使用 uname -r 查看当
SpringCloud Function 介绍 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需
Vulnhub-DarkHole_2-Writeup 靶机地址:DARKHOLE: 2 Difficulty: Hard 目标发现与探索 使用arp-scan发现目标IP arp-scan -l 使用nmap扫描开放端口 nmap -sV -p- 192.168.164.194 打开目标8
参考链接:XXE萌新进阶全攻略未知攻焉知防——XXE漏洞攻防歪?我想要一个XXE。xxe笔记Blind XXE 详解 + Google CTF 一道题目分析 一、基础知识 1、XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有预定义
Python-反序列化函数使用 pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle.load(file) : 读取文件, 将文件中的序列化内容反序列化为对象 pickle.dumps(obj) : 将对象序列化成字符串格式的字节流 pickle.loads(b
*php商城系统 xml注入* **页面样式* *Xml原理参考:* https://www.cnblogs.com/20175211lyz/p/11413335.html *漏洞函数simplexml_load_string* 转换形式良好的 XML 字符串为 SimpleXMLElement
80bit的安全强度意味着什么? 一般所说的80bit,160bit安全强度是对称密码学中的概念,它是说要去暴力破解或者说去穷举私钥,有(2^{80})次方种可能性。那么一个2048bit的公钥加密(比如RSA中n是一个1024bit的数)对应的对称密码中的安全强度时多少bit呢?大概是几十bit
DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experience i
WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示 先用msf生成一个后门 m

推荐文章