摘要: 1.需求 为了保证线上代码安全和效率,使用python编写代码,pyc可直接反编译,于是把重要代码编译so文件 2.工作 2.1 安装相关库: 2.2 创建setup.py 2.3 运行 会在当年目录上传build目录,结构如下: 2.4 获取so文件即可阅读全文
posted @ 2017-07-12 11:42 sevck 阅读(4) 评论(0) 编辑
该文被密码保护。
posted @ 2017-06-23 12:15 sevck 阅读(11) 评论(0) 编辑
摘要: username passowrd method docker tcuser ssh root command sudo -i阅读全文
posted @ 2017-06-02 16:23 sevck 阅读(23) 评论(0) 编辑
摘要: yum 位于linux /usr/bin/yum yum命令是python脚本进行编写的(python 2.6) yum脚本会先import一些基础的包 sys,sys是python的基础库,非第三方,自带库,支持基本系统相关 yum,为实际调用库,yum脚本会先try的时候import,如果导入不阅读全文
posted @ 2017-06-01 16:24 sevck 阅读(41) 评论(0) 编辑
摘要: referer:http://balpha.de/2013/02/plain-text-considered-harmful-a-cross-domain-exploit/ Data from around the world The same origin policy prevents a we阅读全文
posted @ 2017-05-31 18:24 sevck 阅读(11) 评论(0) 编辑
摘要: 什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代阅读全文
posted @ 2017-05-12 10:55 sevck 阅读(67) 评论(0) 编辑
摘要: RabbitMQ中,所有生产者提交的消息都由Exchange来接受,然后Exchange按照特定的策略转发到Queue进行存储 RabbitMQ提供了四种Exchange:fanout,direct,topic,header header模式在实际使用中较少,本文只对前三种模式进行比较。 性能排序:阅读全文
posted @ 2017-04-21 15:04 sevck 阅读(30) 评论(0) 编辑
摘要: 这个月太忙,最近不太太平,我的愿望是世界和平! 今天也在找python的预编译,早上写的sql是拼接来构成的。于是找了2篇文章,还不错,分享一下大家学习。 ps:直接引用别人的话了,因为他们说的已经很好了。 错误用法: 这种用法就是常见的拼接字符串导致sql注入漏洞的产生。看到这个突然想到上个礼拜d阅读全文
posted @ 2017-04-19 15:23 sevck 阅读(699) 评论(0) 编辑
摘要: 一直不懂逆向,最近刚好不忙,于是学习逆向,用来做笔记,顺便和大家分享交流. 参考书籍《IAD PRO权威指南》 工具: PETools: ETools 是另一款很好的PE文件编辑工具,以前曾发过 v1.5.400.2003 的汉化版,今天也来更新一下:)。PEditor 功能有转存进程、检测可执行文阅读全文
posted @ 2017-03-31 16:44 sevck 阅读(47) 评论(0) 编辑
摘要: Windows 10 sdclt UAC bypass阅读全文
posted @ 2017-03-22 17:00 sevck 阅读(39) 评论(0) 编辑
摘要: 转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org阅读全文
posted @ 2017-03-16 17:23 sevck 阅读(42) 评论(0) 编辑
摘要: 名称:在用户登录时,运行这些程序 位置: Computer Configuration\\Policies\\Administrative Templates\\System\\Logon\\ 中 description: 检查:阅读全文
posted @ 2017-03-14 11:15 sevck 阅读(68) 评论(0) 编辑
摘要: 简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type阅读全文
posted @ 2017-03-07 18:53 sevck 阅读(2830) 评论(4) 编辑
摘要: Author:Sevck 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555 这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了阅读全文
posted @ 2017-03-03 12:04 sevck 阅读(756) 评论(0) 编辑
摘要: alg.exe描述: alg.exe是Windows系统的一个重要进程,它的功能是用来处理 Internet 连接共享及防火墙,最好不要结束这个进程。taskmgr.exe描述: Windowsxp 任务管理器。explorer.exe描述: Windowsxp xp资源管理器,explorer.e阅读全文
posted @ 2017-03-02 09:43 sevck 阅读(48) 评论(0) 编辑
摘要: These days a lot of websites allow users to upload files, but many don’t know about the unknown pitfalls of letting users (potential attackers) upload阅读全文
posted @ 2017-02-28 09:59 sevck 阅读(8) 评论(0) 编辑
摘要: Introduction: This post is going to introduce a new technique that has not been covered previously in other topics that are related to file upload att阅读全文
posted @ 2017-02-28 09:57 sevck 阅读(13) 评论(0) 编辑
摘要: I'm currently working on a new Windows Server 2012 and Windows 8 project. As part of that project is to implement new standarised security policies fo阅读全文
posted @ 2017-02-15 18:37 sevck 阅读(24) 评论(0) 编辑
摘要: 漏洞影响范围: 任何一个website使用了 jQuery Mobile 并且开放了重定向都有可能存在XSS,并且目前还没有相关补丁信息。 应用介绍: jQuery Mobile是jQuery 框架的一个组件(而非jquery的移动版本)。jQuery Mobile 不仅会给主流移动平台带来jQue阅读全文
posted @ 2017-02-10 10:29 sevck 阅读(159) 评论(0) 编辑
该文被密码保护。
posted @ 2017-02-09 17:58 sevck 阅读(13) 评论(0) 编辑