Golang 实现插件化 Exp
今天抽空学了一下 Golang 中的插件机制,感觉可以将 Exp 作为一个一个插件,用一套统一的约束开发插件,再利用管理程序加载它们来实现更加完善的检测和利用。 这
突然爆出了 Clash for Windows 的 XSS 远程命令执行漏洞,刚好有空,简单分析一下。
在去年一年的时间内,参与了多次攻防演练,在其中分别扮演过红队和蓝队成员的角色。个人感觉,攻防演练中非常重要的就是信息搜集和漏洞库存。
小饼干看了几篇群里大佬发的文章,涨红的脸色渐渐复了原,群友便又问道,“小饼干,你当真看得懂?”小饼干看着问他的聊天气泡,显出不屑置辩的神气。
前几天网上爆出 Apache APISIX Dashboard 存在未授权访问漏洞,我也是在第一时间进行部署复现,但是由于一些原因到现在才写博客。