ARL(资产侦察灯塔系统)-源码搭建 - Zhengjim freebuf能力中心开源了一套资产扫描系统(https://github.com/TophantTechnology/ARL)，提供docker版，但并无源码搭建的文档(无完整文档)。于是在星光... 2020-9-16 11:52:0 | 阅读: 12 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com arl logfile celery supervisord phantomjs

【转】六种减小Docker镜像大小的方法 - sevck 转自P牛，vulnhub作者，擅长代码审计和漏洞挖掘，今天看到他的公众号发了一篇这个，正好平时自己的工作也有需求，整理记录如下。==============================... 2020-09-03 17:29:00 | 阅读: 175 | 收藏 | www.cnblogs.com 镜像 alpine php 链接库 slim

splunk 多个数据关联查询 - sevck splunk是当下比较火的大数据分析工具，可以收集日志数据、性能数据、网络数据包。这些数据都是一些非结构化的数据，我们可以统一将这些数据统一采集到splunk之后，splunk可以对这些数据... 2020-09-01 12:04:00 | 阅读: 452 | 收藏 | www.cnblogs.com mycolumn mytable 数据 mytable2 mytable1

CodeQL学习——CodeQl数据流分析 - bamb00 数据流程图CodeQL数据流库通过对程序或功能的数据流图进行建模来实现对程序或功能的数据流分析。与抽象语法树不同，数据流图不反映程序的语法结构，而是在运行时对数据流过程序的方式进行建模。... 2020-09-01 00:18:00 | 阅读: 326 | 收藏 | www.cnblogs.com 数据 dataflow 谓词 filereader exprnode

CodeQL学习——CodeQL java库 - bamb00 该库被实现为一个QL模块，是一个后缀为.qll的文件，即java.qll，该模块导入了所有核心Java库模块，因此，我们可以在查询的开始位置通过以下方式来引入完整的java库：库类总结标... 2020-09-01 00:13:00 | 阅读: 189 | 收藏 | www.cnblogs.com 谓词 javadoc 注解 getparent stmt

CodeQL学习——自定义查询 - bamb00 元数据属性所有查询文件都支持以下属性：属性值描述@description<text>用一段简单的话描述查询的目的以及查询结果的重要性。该描述以纯文本编写，并使用单引号（'）将代码... 2020-09-01 00:12:00 | 阅读: 242 | 收藏 | www.cnblogs.com 信息 占位 数据 getbasename qlpack

CodeQL学习——CodeQl数据流分析 - bamb00 数据流程图CodeQL数据流库通过对程序或功能的数据流图进行建模来实现对程序或功能的数据流分析。与抽象语法树不同，数据流图不反映程序的语法结构，而是在运行时对数据流过程序的方式进行建模。抽象语法... 2020-8-31 23:18:0 | 阅读: 13 | 收藏 | www.cnblogs.com 数据 dataflow 谓词 filereader exprnode

CodeQL学习——CodeQL java库 - bamb00 该库被实现为一个QL模块，是一个后缀为.qll的文件，即java.qll，该模块导入了所有核心Java库模块，因此，我们可以在查询的开始位置通过以下方式来引入完整的java库：库类总结标准Jav... 2020-8-31 23:13:0 | 阅读: 7 | 收藏 | www.cnblogs.com 谓词 javadoc 注解 getparent jdoc

CodeQL学习——自定义查询 - bamb00 基本查询结构用CodeQL编写的查询文件扩展名为.ql，并包含一个select子句。许多现有查询都包含其他可选信息，并具有以下结构：/** * * Query metadata * *... 2020-8-31 23:12:0 | 阅读: 9 | 收藏 | www.cnblogs.com 信息 占位 数据 getbasename qlpack

〖EXP〗Windows提权CVE-2020-0787修改版WebShell可用 - K8哥哥 〖EXP〗Windows提权CVE-2020-0787修改版WebShell可用前言2020年3月，微软公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在... 2020-08-30 11:20:00 | 阅读: 1492 | 收藏 | www.cnblogs.com windows 漏洞 0787 github 1903

从《MySQL蜜罐攻击反制微信ID》中的启发与复现 - admin-神风 起因看了《MySQL蜜罐获取攻击者微信ID》（Reference[2]）一文之后，觉得思路非常新颖，溯源反制本就不该局限，需要灵活应用。大致概述下 《MySQL蜜罐获取攻击者微信ID》所介绍的反... 2020-8-27 15:53:0 | 阅读: 19 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com 攻击 攻击者 指令 劫持

Django Lost connection to MySQL server during query - sevck 实际的原因在于mysql 设置的timeout大于你的脚本执行时间，导致django的查询超时。 登录mysql可以查看mysql wait_timeout:SHOW GLOBAL V... 2020-08-27 15:42:00 | 阅读: 216 | 收藏 | www.cnblogs.com django 数据库 数据 不通 行不通

以攻击者角度学习某风控设备指纹产品 - 我是小三 目录:一、产品特点二、什么是设备指纹？三、设备指纹的应用场景四、设备指纹原理分析五、设备风险识别原理分析六、破解虚拟机保护七、破解设备指纹与风险识别八、总结一、产品特点... 2020-08-23 11:26:00 | 阅读: 192 | 收藏 | www.cnblogs.com vmstack opcode2 虚拟 信息 4b

以攻击者角度学习顶像风控设备指纹产品 - 我是小三 目录:一、产品特点二、什么是设备指纹？三、设备指纹的应用场景四、设备指纹原理分析五、设备风险识别原理分析六、破解虚拟机保护七、破解设备指纹与风险识别八、总结一、产品特点1.1... 2020-8-23 10:26:0 | 阅读: 65 | 收藏 | www.cnblogs.com vmstack opcode2 虚拟 信息 4b

〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子 - K8哥哥 〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子前段时间有人和我说什么时候有空出些CTF用的工具，实际上CTF考查的内容，实战中用到的很多工具都可以使用，关键在于你懂不懂用。也看到有... 2020-08-23 02:13:00 | 阅读: 559 | 收藏 | www.cnblogs.com k8 飞刀 206 240 8002

CodeQL学习——CodeQL CLI入门 - bamb00 CodeQL 的整体工作流程如下图所示：(图片来源：https://blog.semmle.com/introduction-to-variant-analysis-part-2/)Co... 2020-08-22 17:17:00 | 阅读: 357 | 收藏 | www.cnblogs.com 数据 database sarif 数据库 信息

CodeQL学习——CodeQL CLI入门 - bamb00 CodeQL 的整体工作流程如下图所示：(图片来源：https://blog.semmle.com/introduction-to-variant-analysis-part-2/)CodeQL... 2020-8-22 16:17:0 | 阅读: 10 | 收藏 | www.cnblogs.com 数据 database sarif 数据库 信息

〖教程〗Ladon提权之Potato系列 - K8哥哥 Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer版本>= Ladon 7.2.0Update: 20200810Potato... 2020-08-16 01:52:00 | 阅读: 903 | 收藏 | www.cnblogs.com potato sweetpotato badpotato win8

〖教程〗LadonExp使用IIS写权限Webdav漏洞GetShell - K8哥哥 LadonExp生成器使用教程之IIS写权限漏洞利用，含环境配置、EXP生成、批量利用、Pyhton复现代码。漏洞成因该漏洞的产生原因来源于服务器配置不当造成，此漏洞主要是因为服务器开启... 2020-08-16 01:46:00 | 阅读: 649 | 收藏 | www.cnblogs.com 漏洞 k8gege ladonexp github webdav

〖教程〗使用Ladon捕获Windonws登陆密码 - K8哥哥 版本>= Ladon 6.6.3原理使用PowerShell模仿Windowns登陆认证获取管理员密码，Ladon监听捕获基础认证密码。应用场景域控或管理员密码获取，当前权限很低又... 2020-08-16 01:43:00 | 阅读: 524 | 收藏 | www.cnblogs.com username myreq k8gege mycache 捕获