关于hBlock hBlock是一款针对用户网络安全和隐私安全的保护工具，该工具可以通过屏蔽广告、屏蔽应用程序跟踪和恶意软件域名来保护你的信息安全。 hBlock是一个符合POSIX的Shell脚本，它可以从多个来源获取提供广告、跟踪脚本和恶意软件的域名列...

日本的计算机应急响应团队JPCERT分享了其检测到的一种新的攻击技术。2023年7月，JPCERT观察到该攻击技术并将之命名为“MalDoc in PDF”，该技术通过将恶意Word文件嵌入到PDF文件中来绕过检测。  &...

概述 近日深信服威胁情报研究团队捕获到Kaiji僵尸网络的最新变种。该病毒最早在2020年出现，使用多种危害较高的漏洞发起攻击，试图感染服务器和物联网设备，能够发起分布式拒绝服务（DDoS）攻击。与其他IoT僵尸网络不同的是，Kaiji并没有从其他（开源或黑...

在互联网上，网站的权重和排名很大程度上决定了它的曝光率和流量。如果你是一个新手站长，或者你的网站权重不高，那么接下来的这篇文章将会为你提供一些实用的技巧，帮助你在三个月内提升网站权重到5。 1. 优化关键词 首先，你需要找到一些与你网站内容相关的高搜索量、低竞...

根据下列要求创建用户及组账号： 1、名为admins的组 2、用户harry，其附属组为admins 3、用户natasha，其附属组还属于admins 4、用户alice，没有可交互的登录Shell，且不属于admins组 5、harry、natasha、...

当你需要将cURL的输出保存到文件时，Linux提供了几种不同的方法。 cURL是一个功能强大的命令行工具，用于在网络上传输数据，通常用于HTTP请求。 在本文中，我们将探讨如何使用cURL将其输出保存到文件，以及一些附加的选项和技巧。 安装cURL ...

0x00 前言 xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取。 本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程，以及其造成的成因。   0x01 漏...

WinRAR再爆0 day漏洞，已被利用超过4个月。  Winrar是一款免费的主流压缩文件解压软件，支持绝大部分压缩文件格式的解压，全球用户量超过5亿。Group-IB研究人员在分析DarkMe恶意软件时发现WinRAR在处理ZIP文件格式时的一个...

文章目录 1. 静态变量 2. 静态方法 3. 静态导入语句 4.静态代码块 5. 静态内部类 六、总结 Java中的static关键字可以应用于变量、方法、块、导入和内部类。在本教程中，我们将通过示例来了解在这些地方使用static关键字的效果。 ...

前言 要想进行内网渗透，可以说必须了解kerberos协议，可以说这是一个基础，本文总结了kerberos的认证流程以及可能出现的攻击方式。 Kerberos认证 kerberos认证是什么？ Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络...

今天是之前梨子从来没发过的文件上传专题。 声明 该系列共三篇，26个专题(截止2023.8.10)，其中有21个专题的大部分内容已于2021年7-9月首发于安全客，由于某些原因，该系列后续更新部分梨子打算转投Freebuf社区(下称"社区")。因后续更新部...

反链是指其他网站链接到你的网站的链接，也被称为入站链接或反向链接。反链是网站SEO优化中非常重要的一部分，因为它可以提高网站的权威性和网站在搜索引擎中排名。那么，那如何增加反链数量呢？现帮你梳理如下： 要在短时间内迅速增加网站的反链，可以考虑以下几个方法： 1...

Google Chrome是一款由Google公司开发的网页浏览器，无论是稳定性、速度、安全性，都是它的优点，我们在工作中使用谷歌Chrome能大大的提高我们的工作效率。对于有些用户不知道怎么下载谷歌Chrome！下面小编就详细的给大家介绍谷歌Chrome下载...

JSON是一种轻量级的数据交换格式，常用于前后端数据的传输和存储。JSON由键值对组成，其中键必须是字符串，值可以是字符串、数字、布尔值、数组、对象或null。在编程中，我们经常需要将JSON格式的数据转换为程序可用的数据类型，称为解码或反序列化操作。在PHP...

上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透 0x00前言 距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享...

在热点分享里面，设置，打开“蓝牙共享网络”，这样子不需要打开WiFi热点，只要蓝牙两个手机连着就能使用网络。耗电量远远低于WiFi热点。 速率900kbps，大概意思是90kb/s吧？我是通过除以十算的。看视频最低300才不卡，这...

Shell 是 Linux 的核心部分，它允许你使用各种诸如 cd、ls、cat等的命令与 Linux 内核进行交互。 Bash 是 Linux 上众多可用的 Shell 中的一个。这些 Shell 主要的语法基本相同，但并非完全一样。Bash 是...

0x01前言 临近攻防演习，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。 本文不讨论免杀技术，均在当前已有一个能过国内主流杀软的exe...

文章目录 前言 1、ELK概述 2、环境&版本 3、Elasticsearch 3.1、下载Elasticsearch 3.2、安装Elasticsearch 3.3、配置Elasticsearch 3.4、启动Elasticsearch 4、...

引言 前段时间打SCTF，大牛师傅们的WP后，在hello java那道题使用了CVE-2022-36944这个漏洞，但是查阅资料在国内乃至全世界互联网中没有找到相关分析文章，在github上找到了1个复现项目环境，研究了一些时间大概懂了一点。 没接触过S...