發(fā)簡(jiǎn)信
IP屬地:廣東
-
基于Docker搭建漏洞環(huán)境
基于Docker搭建漏洞驗(yàn)證環(huán)境操作指導(dǎo) 痢毒,以下介紹了本地鏡像創(chuàng)建嬉荆,基于Dockerfile文件創(chuàng)建盗温,基于Docker-compose創(chuàng)建并管理...
-
Padding Oracle Attack(填充提示攻擊)詳解及驗(yàn)證shiro近期紕漏了一個(gè)漏洞,定級(jí)為Critical,是利用Padding Oracle Vulnerability破解rememberMe C...
-
基于Apache Solr 6.6創(chuàng)建core實(shí)例19年Apache Solr報(bào)出了2個(gè)嚴(yán)重、高危的漏洞,因此學(xué)習(xí)驗(yàn)證下cve-2019-0192和cve-2019-0193褒翰,鑒于之前未接觸過(guò)S...
-
Android手機(jī)配置burpsuite證書操作
1. 說(shuō)明 從Android Q版本開(kāi)始,已經(jīng)不能通過(guò)用戶導(dǎo)入burpsuite證書攔截App的請(qǐng)求匀泊,應(yīng)用App的請(qǐng)求默認(rèn)不再信任用戶安裝的證書...
-
CVE-2018-14634(Mutagen Astronomy)漏洞及修復(fù)驗(yàn)證CVE-2018-14634(Mutagen Astronomy)漏洞及修復(fù)驗(yàn)證 1.漏洞背景 該漏洞于2018-09-25發(fā)布优训,在linux內(nèi)...
-
Xposed開(kāi)發(fā)插件環(huán)境配置1.VirtualXposed VirtualXposed 是基于VirtualApp 和 epic 在非ROOT環(huán)境下運(yùn)行Xposed模塊的實(shí)...
-
瀏覽器工作原理與XSS-HTML編碼簡(jiǎn)介 編碼問(wèn)題一直是個(gè)痛點(diǎn),尤其是當(dāng)我們對(duì)XSS攻擊原理不是很熟悉的話各聘,防護(hù)起來(lái)很容易造成遺漏揣非。要想很好的防護(hù)住XSS攻擊,需要對(duì)瀏覽器解析HT...
-
寄語(yǔ)
For the better world, Never to stop our steps, Running 6阋颉T缇础! I hope one da...