08 2021 档案
摘要:一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp 但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。 但是核心方式实际上是启
阅读全文
摘要:今日,XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞,通过这些漏洞,攻击者构造特定的XML数据,可以绕过XStream的黑名单拦截,最终仅需依赖JDK库即可触发反序列化造成任意代码执行,获取服务器权限。 影响范围:影响版本:version <= 1.4.17安全版本:ve
阅读全文
摘要:部分地方或XX取证的时候,可能得到一个不同格式的mysql备份文件,数据库版本不同,需要安装不同的mysql和Percona XtraBackup,相关操作需要linux部署,操作比较麻烦。 于是用golang开发了一个小工具,可以根据文件的格式,恢复,并且启动相关的mysql服务,进行分析。 支持
阅读全文
摘要:在朋友圈看到华住的一位同行做了再华住工作2年的总结,自己刚好转到甲方工作满3年了,也顺便总结/分享一下自己的感受吧。 三年,说长也长,说短也短,之前在A三年,从公司的民房十几人,到走的时候,几百人,创业不易,一路说不出的艰辛,也算见证了一家创业公司的发展,并且听说现在发展的也不错,可能快上市了。 后
阅读全文
