y35u 最近的时间轴更新
y35u

y35u

V2EX 第 125167 号会员,加入于 2015-07-02 06:59:21 +08:00
安全圈第一导航!-实至名归
分享创造  •  y35u  •  2021-12-31 14:19:38 PM  •  最后回复来自 neptuno
27
虚拟币 K 线分析😜-k 线导演,完全免费
分享创造  •  y35u  •  2021-12-31 16:35:15 PM  •  最后回复来自 dabinDev
18
一个专注安全技术文章的订阅站
  •  1   
    分享创造  •  y35u  •  2019-08-16 18:10:47 PM  •  最后回复来自 y35u
    28
    我也作搭建了一个类似 pastbin 的
    分享创造  •  y35u  •  2018-12-13 09:06:17 AM  •  最后回复来自 xwdz9989
    12
    这么多模仿 V2EX 的程序啊,居然还有 C++开发的
    V2EX  •  y35u  •  2015-07-09 19:57:31 PM  •  最后回复来自 WildCat
    5
    y35u 最近回复了
    2022-09-26 18:11:56 +08:00
    回复了 summer2019 创建的主题 分享创造 [Spark] 开源、跨平台、多功能的设备管理和远程工具
    大概率是我那个暴露了
    建议大家不要反代再程序执行目录。

    不然配置文件就可以被读取了。


    应该没什么问题了。

    这个产品是我用过最丝滑的,没有之一。

    另外建议,
    1 ,windows 增加 shellcode 生成模式,不然大家都用一个 exe ,很容易被查杀。
    2 ,增加一个一键开启 NPS 代理。这样利用服务端做中转代理。
    3 ,linux 增加自动启动,判断是否是 root ,如果是,就自启动,如果不是,就不自启动。
    4 ,增加日志功能,可以简单的审计。



    加油
    2022-09-26 16:07:36 +08:00
    回复了 summer2019 创建的主题 分享创造 [Spark] 开源、跨平台、多功能的设备管理和远程工具
    @xzb0797

    有可能是信息泄露吧。
    我直接给运行的目录,做了反向代理。
    然后可以直接下载 Config.json
    这里包含了登录账号密码。


    但是我感觉这样的概率比较小吧,全网扫这个,就算扫了,也不至于人工去研究登录,再去执行命令。

    所以我怀疑是第三方依赖的问题。

    楼主既然开源,应该是没有什么问题的。

    这个产品很好,特别丝滑,希望继续搞,下次还会用。

    提个建议,window 增加 shellcode 生成模式。

    增加 nps 代理。
    2022-09-26 02:42:12 +08:00
    回复了 summer2019 创建的主题 分享创造 [Spark] 开源、跨平台、多功能的设备管理和远程工具
    我一个月前使用了,但是现在不敢用了。
    楼主最好检查下你使用的第三方的依赖。

    我当时使用它控制了我的服务器,24 小时后。
    发现,我的这个 Spark 客户端进程,派生了一个新的进程。

    而这个新的进程干了一个事,是 FTP 上传。

    把服务器里面的 tar 上传到了一个德国服务器。
    2022-01-01 01:40:40 +08:00
    回复了 hujiao 创建的主题 分享创造 由于无聊,搞了一个区块链的导航站
    我看你对一目了然这个词是不是有误解
    太逗了,哈哈哈。你得把它 url 发出来呀
    2021-12-31 00:34:18 +08:00
    回复了 y35u 创建的主题 分享创造 安全圈第一导航!-实至名归
    @djokor 哈哈哈,@xiaoz 他开发的
    2021-12-30 18:48:10 +08:00
    回复了 y35u 创建的主题 分享创造 安全圈第一导航!-实至名归
    @xiaoz 底部版权给您加上,抱歉
    2021-12-30 18:46:55 +08:00
    回复了 y35u 创建的主题 分享创造 安全圈第一导航!-实至名归
    @xiaoz 您点登录看看,版权在的
    2021-12-30 18:46:34 +08:00
    回复了 y35u 创建的主题 分享创造 安全圈第一导航!-实至名归
    @licoycn 谢谢反馈,没有复现成功,我这里正常,这个是自动保存的。我去看看 36 行的代码
    2021-12-30 17:47:31 +08:00
    回复了 y35u 创建的主题 分享创造 虚拟币 K 线分析😜-k 线导演,完全免费
    @8520ccc 谢谢,学习了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5316 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 15ms · UTC 09:30 · PVG 17:30 · LAX 01:30 · JFK 04:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.