Aggregator

使用Github CodeQL进行0day漏洞挖掘

毕方安全实验室
3 years 11 months ago
CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。

基于tomcat的内存马浅析

darkless
3 years 11 months ago

tomcat作为servelt容器,基于tomcat的内存马其实就是对servlet api的操作,如listener,filter或者servlet。

darkless

Gitlab Reconnaissance Introduction

Embrace The Red
3 years 11 months ago

Although Gitlab is not as popular as Github, it’s common to run across it these days. Especially after Microsoft acquired Github it seemed more individuals and organizations flocked over to Gitlab.

In this post I want to document a couple of recon commands that are useful post-exploitation, and for blue teamers to watch out for.

Let’s assume one has access to a Gitlab Token as a precursor. Let’s walk through some interesting commands and script snippets to leverage to find out more.

【招聘】北银金融科技公司高薪招聘安全高手

PaiSecTeam
3 years 11 months ago
北京银行旗下全资子公司北银金融科技公司具有国企背景,公司高层全部由北京银行派出的领导组成。北银金融科技公司员工同时享受市场化工资待遇、全额五险一金和北京银行员工的免费食堂三餐、培训机会、正式固定办公工位及更衣柜、洗衣券、节日礼品等福利。

【招聘】北银金融科技公司高薪招聘安全高手

PaiSecTeam
3 years 11 months ago
北京银行旗下全资子公司北银金融科技公司具有国企背景,公司高层全部由北京银行派出的领导组成。北银金融科技公司员工同时享受市场化工资待遇、全额五险一金和北京银行员工的免费食堂三餐、培训机会、正式固定办公工位及更衣柜、洗衣券、节日礼品等福利。

【招聘】北银金融科技公司高薪招聘安全高手

PaiSecTeam
3 years 11 months ago
北京银行旗下全资子公司北银金融科技公司具有国企背景,公司高层全部由北京银行派出的领导组成。北银金融科技公司员工同时享受市场化工资待遇、全额五险一金和北京银行员工的免费食堂三餐、培训机会、正式固定办公工位及更衣柜、洗衣券、节日礼品等福利。

Managed ad