前言 最近闲着无聊,就去htb搞了台机器玩玩。随后通过扫描拿了源码,一看是nodejs的就有了此文。 扫描组件 除了常规的web测试,还有要关注一下用的组件,
nodejs安全之Snyk
默认分类

前言 应急会有用,简单记录一下。 出现各种命令都无法使用的时候,可以用此方案。 解决办法:只要不涉及权限问题,用 /lib/x86_64-linux-gnu
挖矿马,root无权执行命令
默认分类

前言 codeql写好了之后,肯定是要脱离ide直接跑的,一共有两种方式。 codeql query run codeql database analyze

codeql Expected at least 2 columns. [INVALID_RESULT_PATTERNS]
默认分类

本文首发安全客https://www.anquanke.com/post/id/253303 前言 在测试某app时发现无法常规抓包,于是用端口转发解决了该问
app抓包的另一种姿势
默认分类

SmartScreen拦截 公司exe用ev证书签名后,运行被Microsoft Defender SmartScreen拦截了。理论来说ev签名过的程序是可
记Microsoft Defender SmartScreen拦截
默认分类

前言 Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:P
cobaltstrike加载插件中文乱码解决
实用技巧
  1. 4
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9