1 天前 / 开发者头条
大家好,我是周刊菌。 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」推出 32 周啦!感谢亲们的大力支持!第 032 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。 告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 「码农周刊 VIP 会员」是什么? 简介版 码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP...
9 天前 / 开发者头条
大家好,我是周刊菌。 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」推出 31 周啦!感谢亲们的大力支持!第 031 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。 告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 「码农周刊 VIP 会员」是什么? 简介版 码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP...
23 天前 / 开发者头条
大家好,我是周刊菌。 「码农周刊 VIP 会员」推出 29 周啦!感谢亲们的大力支持!第 029 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。 告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」是什么? 简介版 码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP...
32 天前 / 开发者头条
大家好,我是周刊菌。「码农周刊 VIP 会员」推出 28 周啦!感谢亲们的大力支持!第 028 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」是什么?简介版码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP 会员...
52 天前 / reesunhuang
大家好,我是周刊菌。「码农周刊 VIP 会员」推出 25 周啦!感谢亲们的大力支持!第 025 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」是什么?简介版码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP 会员...
61 天前 / 开发者头条
大家好,我是周刊菌。「码农周刊 VIP 会员」推出 24 周啦!感谢亲们的大力支持!第 024 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 「码农周刊 VIP 会员」是什么?简介版码农周刊 VIP 会员 = 全年 52 期「VIP 会员专属邮件周报」 + 只限 VIP 会员加入的交流圈子 + 大厂「内推机会」 + N 多福利 详细版 点击「阅读原文」即可查看详细介绍 加入「码农周刊 VIP 会员...
100 天前 / Elina3000
Web 安全冰蝎 3.0 流量特征分析(附特征)2020-08-17 23:55:50 简介本文原载于公众号:宽字节安全 作者:potatso **即将开始,冰蝎发布 3.0 版本,主要做了以下改动: 取消动态密钥获取,目前很多 waf 等设备都做了冰蝎 2.0 的流量特征分析。所以 3.0 取消了动态密钥获取; 界面由 swt 改为 javafx,这个没啥说,界面美观大方。 下面主要分析一下冰蝎 3.0 变化。 密钥生成根据 readme,aes 密钥变为 md5("pass")[0:16],全程不再交互密钥生成。
100 天前 / alexo0
Web 安全攻防礼盒:哥斯拉 Godzilla Shell 管理工具 2020-08-18 15:17:07 本文原载于公众号:ChaBug 作者:BeichenDream **期间,各大厂商的 waf 不断,在静态查杀、流量通信等方面对 webshell 进行拦截,众红队急需一款优秀的权限管理工具,冰蝎 3.0 的发布可能缓解了流量加密的困境,但是冰蝎 3.0 的 bug 众多,很多朋友甚至连不上冰蝎的 shell,于是 @BeichenDream 决定公开他所开发的一款 shell 权限管理工具,名为“哥斯拉”。 简单使用方法在哥斯拉安装之前,你需要安装 jdk1.8 的环境。
100 天前 / alexo0
Web 安全 2020 攻防演练值守部分关注点 2020-08-21 19:38:25 本文原载于公众号:雷神众测 作者:分子实验室 漏洞类组件 01 Web 服务组件 Tomcat 漏洞说明 1 CVE-2020-1938(需要公网开放 AJP端口,且上传点在 Webapps目录下 ) 特征:关注文件上传 漏洞说明 2 Tomcat Console 弱口令 特征:关注账号登录 组件 Weblogic 漏洞说明 1 Xmldecoder 反序列化(通过 HTTP 方式触发) 特征:关注反序列化 Gadgets 漏洞说明 2 T3 反序列化(一般在内网比较好用,主要几个要点: 1、若打过一次 weblogic 补丁之后 CommonsCollections Gadget 无法使用...
104 天前 / alexo0
Web 安全 2020 攻防演练值守部分关注点 2020-08-21 19:38:25 本文原载于公众号:雷神众测 作者:分子实验室 漏洞类组件 01 Web 服务组件 Tomcat 漏洞说明 1 CVE-2020-1938(需要公网开放 AJP端口,且上传点在 Webapps目录下 ) 特征:关注文件上传 漏洞说明 2 Tomcat Console 弱口令 特征:关注账号登录 组件 Weblogic 漏洞说明 1 Xmldecoder 反序列化(通过 HTTP 方式触发) 特征:关注反序列化 Gadgets 漏洞说明 2 T3 反序列化(一般在内网比较好用,主要几个要点: 1、若打过一次 weblogic 补丁之后 CommonsCollections Gadget 无法使用...
106 天前 / 杨琼璞
自 2017 年开始,就有想塑造些优质个人产品;目前仍继续在维护的倾城之链,就是对这一夙愿的实践和坚持;在「倾城」的设计和运营中,接触了蛮多工具型产品,颇受启发的同时,也起到了很大帮助;此篇文章,旨在跟朋友们分享下那些神器、以及对工具 vs 产品、知识 vs 思维相关思考。 超棒的样机生成器 Choose from ready-made templates to generate mockups, screenshots and video previews and for your app. All screenshots are ready for App Store and Google Play 推荐语:Previewed.app:一个非常漂亮的样机生成器网站;它上不仅能够快速生成 App S...
107 天前 / alexo0
Web 安全攻防礼盒:哥斯拉 Godzilla Shell 管理工具 2020-08-18 15:17:07 本文原载于公众号:ChaBug 作者:BeichenDream **期间,各大厂商的 waf 不断,在静态查杀、流量通信等方面对 webshell 进行拦截,众红队急需一款优秀的权限管理工具,冰蝎 3.0 的发布可能缓解了流量加密的困境,但是冰蝎 3.0 的 bug 众多,很多朋友甚至连不上冰蝎的 shell,于是 @BeichenDream 决定公开他所开发的一款 shell 权限管理工具,名为“哥斯拉”。 简单使用方法在哥斯拉安装之前,你需要安装 jdk1.8 的环境。
108 天前 / Elina3000
Web 安全冰蝎 3.0 流量特征分析(附特征)2020-08-17 23:55:50 简介本文原载于公众号:宽字节安全 作者:potatso **即将开始,冰蝎发布 3.0 版本,主要做了以下改动: 取消动态密钥获取,目前很多 waf 等设备都做了冰蝎 2.0 的流量特征分析。所以 3.0 取消了动态密钥获取; 界面由 swt 改为 javafx,这个没啥说,界面美观大方。 下面主要分析一下冰蝎 3.0 变化。 密钥生成根据 readme,aes 密钥变为 md5("pass")[0:16],全程不再交互密钥生成。
108 天前 / alexo0
Web 安全演练礼盒:哥斯拉 Godzilla shell 管理工具 2020-08-18 15:17:07 本文原载于公众号:ChaBug 作者:BeichenDream **期间,各大厂商的 waf 不断,在静态查杀、流量通信等方面对 webshell 进行拦截,众红队急需一款优秀的权限管理工具,冰蝎 3.0 的发布可能缓解了流量加密的困境,但是冰蝎 3.0 的 bug 众多,很多朋友甚至连不上冰蝎的 shell,于是 @BeichenDream 决定公开他所开发的一款 shell 权限管理工具,名为“哥斯拉”。 简单使用方法在哥斯拉安装之前,你需要安装 jdk1.8 的环境。