摘要: 一、干活啦,猪头 开源第三方扫描工具Dependency的免费版-Dependency Track,用户第三方组件的漏洞监控,只需要推送BOM文件,就可以自动创建项目,然后进行检查。但在Java项目里,只有pom.xml文件,如何把利用pom.xml快速的生成bom文件,则成了如何帅气使用depen 阅读全文
posted @ 2022-07-14 17:22 Yemoox 阅读(1575) 评论(0) 推荐(0) 编辑
摘要: 官方文档:Dependency-Track 官方说明:Dependency-Track是一个智能组件分析平台,允许组织识别和降低软件供应链中的风险。Dependency-Track通过利用软件材料清单(SBOM)的功能,采取了一种独特且非常有益的方法。这种方法提供了传统软件组合分析(SCA)解决方案 阅读全文
posted @ 2022-07-14 17:12 Yemoox 阅读(4119) 评论(2) 推荐(1) 编辑
摘要: 1、IPC IPC是英文Internet Process Connection的缩写,可以理解为进程间通信的一种管道,它是Windows操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是Windows系统所使用的隐藏符号,因此“IPC$”表示IPC共享,但是是隐 阅读全文
posted @ 2021-06-23 14:24 Yemoox 阅读(2168) 评论(0) 推荐(0) 编辑
摘要: 总结下自己在渗透测试过程中信息收集的要点 1.开发框架 CMS指纹信息,使用的插件,网站的开发语言,数据库信息,操作系统 2.网站真实IP CDN绕过,域传送,端口信息,IP同站信息 3.子域名信息 备份文件,注册人信息,敏感信息扫描 4.社工信息 员工手机号,邮箱,账号密码,工号 5.以及在渗透测 阅读全文
posted @ 2021-06-23 09:23 Yemoox 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 1.黑名单绕过 上传.htaccess文件至网站根目录 内容为 AddType application/x-httpd-php .png 把.png文件后缀解析为php 2.留解析后门 可以在.htaccess 加入php解析规则 类似于把文件名包含特定字符串的文件解析成php .htaccess内 阅读全文
posted @ 2021-06-21 14:32 Yemoox 阅读(1554) 评论(0) 推荐(0) 编辑