GITHUB_MONTIOR python3 + Django 2.2.6 + supervisord 环境由简单的Django完成，外加一个HTML展示模板 GitHub的爬虫由supervisord来维护，需要修改配置文件内的信息，可以改成/var/run路径 pip安装如下的文件即可 爬虫需要账号密码模拟登陆，进...

date_range2019-11-06 bookmark_border python  

BabyAndroid常规，JEB反编译 根据输入的字符串长度，第一位和97异或，后面跟v0的字符异或，把结果字符串转入a函数中。a函数首先把给出的常量字符串转为数组，把传入的字符串转化为bytes数组，再根据数组长度把每一位做for中&和左移计算，结果为3267347723651E492C1D7E117C1946325D02432D49...

date_range2019-10-23 bookmark_border Android逆向  

什么是 DevSecOps?DevOps 不仅仅是开发和运营团队。如果您想要充分发挥出 DevOps 方法的敏捷性和响应力，则必须在应用的整个生命周期内同时兼顾 IT 安全性。 为什么？以往，安全性会在开发的最后阶段由特定的团队来负责实现。当开发周期长达数月、甚至数年时，上述做法不存在任何问题；但是，这种做法现在已经行不通了。有效的 DevOps ...

date_range2019-10-15 bookmark_border Open Source Security  

必备的jar包和Java 1.8.U20： fastjson-1.2.61.jar commons-configuration2-2.0.jar commons-lang3-3.3.2.jar commons-logging-1.2.jar 此处使用IDEA来做复现，首先导入这四个JAR包。创建使用POC的FastJsonTest。 此处使用R...

date_range2019-10-14 bookmark_border web安全  

文章是对windows后渗透的利用，提权和持久化等做的详细利用方式。 原文搬运：https://m0chan.github.io/2019/07/30/Windows-Notes-and-Cheatsheet.html EnumerationBasicsnet users net users /domain net localgroup ...

date_range2019-10-11 bookmark_border web安全  

CVE-2019-10392 Jenkins 2k19认证远程RCE使用以下命令在本地使用Docker启动了Jenkins实例： docker run -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts-alpine 版本为：Jenkins 2.176.3 git客户端：http://upda...

date_range2019-09-16 bookmark_border web安全