51工具盒子
Shell脚本实现自动修改服务器IP
这篇文章主要介绍了[Shell脚本](https://51tbox.com/ "查看与 Shell脚本 相关的文章")实现[自动修改IP](https://51tbox.com/ "查看与 自动修改IP 相关的文章")地址,本文直接给出实现代码,并在代码中标注了注释,需要的朋友可以参考下 作为一名Linux SA,日常运维中很多地方...
网络安全
记一次金山信息泄露+github源码泄露getshell
挺有趣的一次挖洞过程,涉及到的挖洞水平不难,但是还是挺巧妙的,还是和大伙儿分享一下 *** ** * ** *** ### 1.SVN泄露 首先自然是子域名收集,发现存在一个很长的二级域名: \*打码\*.kingsoft.com 因为是带着xray扫的,所以直接发现.svn/entries可访问,存在SVN信息泄露 进一步利用,主要是访问https:/...
记录一些在持续部署中可复用的shell命令和函数
最近在做持续部署,很多系统和中间件的发布过程中都涉及到对进程和端口的一些检查,确保该启动的进程和端口启动了,该停掉的进程和端口也停掉了,于是有很多地方要复用代码,以下是记录的一些可复用的代码片段。 进程检查 {#进程检查} ------------ ### 检查进程是否存在 {#检查进程是否存在} 参考代码: ```bash keyword="Simple...
使用 python 执行 shell 命令的几种常用方式
在使用 Python 编写自动化脚本的时候,难免会需要执行一些基本的 shell 命令,而 Python 执行 shell 命令的方式有好几种,如果根据需要选择最适合的方式显得非常重要,这篇文章就来总结和对比一下几种常见的 Python 运行 shell 命令的方式。 方法一:os.system() {#方法一ossystem} -----------------------...
日本警告中国黑客攻击
日本政府周三对中国黑客攻击发出了警告。日本警视厅将该黑客组织命名为 MirrorFace,其活动始于 2019 年,最初目标是媒体、政治组织、智库和大学,2023 年后转向制造商和研究机构。日本称,MirrorFace 攻击目标包括了日本外交部和国防部、宇航局,以及政界人士、记者、私营公司和科技智库。 <br /> <br /> <br /&...
橄榄球队Green Bay Packers网上商店遭黑客攻击 信用卡被盗
绿湾包装工队(Green Bay Packers)美式足球队通知球迷,一名威胁行为者于 10 月份入侵了其官方线上零售店,并注入了卡片盗刷脚本,以窃取客户的个人和支付信息。 国家橄榄球联盟球队表示,10 月 23 日发现 packersproshop.com 网站遭到入侵后,立即禁用了所有结账和付款功能。 "2024 年 10 月 23 日,我们收到警报,第三方威...
研究人员如何通过黑客攻击 Facebook 服务器赚取 10 万美元
**2024 年 10 月,Facebook 向一名研究人员支付了 10 万美元,因为他发现了一个漏洞,该漏洞使他获得了访问内部服务器的命令权限。** TechCrunch 最早报道了 Facebook 向安全研究员 Ben Sadeghipour(@NahamSec)支付了 10 万美元,以奖励他报告了一个允许他访问内部服务器的漏洞。 该研究人员强调,由于大量服务器端数据...
Flash 钓鱼一些小TIPS(避免钓鱼窗口重复弹出)
在站岗无聊思考人生的时候突然想到,如果进行flash钓鱼的时候不做判断,直接插入页面,用户每次打开都弹出更新flash的窗口,那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后,网页用户判断用户是否已经运行了我们的木马,如果运行了则不再弹出。 和群里小伙伴讨论了一会儿之后,最后还是觉得已下四个方法最适用。 * Cookies 不用说了最简单的办法之一 * Sto...
XSS 之 FLASH 钓鱼 CS 上线集
引言 --- 本来不打算写这篇文章的,因为网上这类文章实在太多太多,奈何总有童鞋问,即使说了百度搜索,童鞋还是表示一脸懵逼,于是写下了本文。 准备工作 ---- 1. CS 安装配置完毕,这个我真不想写了,网上这类文章实在太多了,我也是最近几天才接触的 CS ,在安装配置过程中我遇到了 2 个小问题,也特意在博客中写了记录文,别的我也是照着网上的方式操作的,真的很简单。(...
福利一枚:钓鱼盗号箱子
[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...
