Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
【1day】复现时空智友企业流程化管控系统文件上传漏洞
注 该文章来自作者日常学习笔记 请勿利用文章内的相关技术从事非法测试 如因此产生的一切不良后果与作者无关 目录 一 漏洞描述 二 影响版本 三 资产测绘 四 漏洞复现 一 漏洞描
漏洞复现
安全
log4j官方漏洞修复史(更新至2.17.1/CVE-2021-44832)
0x00 前言 自从log4j2 14 1版本爆出漏洞后 官方截止目前为止 共发布了3个稳定版本 分别是15 0 16 0 17 0 本篇文章就分析一下每个版本都做了哪些事情 以此来评估每个版本升级的必要性 分割线 在28号晚上 log4j
代码审计
安全
web安全
Java
Python灰帽编程——初识Python下篇
文章目录 1 函数 1 1 函数介绍 1 1 1 函数基本概念 1 1 2 创建函数 1 1 3 调用函数 1 1 4 前向引用 1 1 5 函数返回值 1 2 函数参数 1 2 1 定义参数 1 2 2 默认参数 1 2 3 关键字参数
python
开发语言
网络安全
安全
Simple_SSTI_1与Simple_SSTI_2
目录 一 Simple SSTI 1 二 Simple SSTI 2 一 Simple SSTI 1 首先打开场景 然后F12查看一下源码 于是通过百度相关知识寻找线索 1 SSTI 服务器端模版注入是指攻击者能够使用本机模板语法将恶意有效
web刷题
owasp十大漏洞学习
安全
Ubuntu中ufw命令的使用
目录 简介 一 ufw服务 1 1 检查ufw服务状态 1 2 开启ufw服务 1 3 关闭ufw服务 1 4 禁用ufw服务 1 5 启用ufw服务 二 ufw相关命令 2 1 检查ufw状态 2 2 开启ufw 2 3 关闭ufw 2
Linux
防火墙
ufw
安全
GCC安全编译选项
转载自 http www jackieathome net archives 796 html 前言 今天在学习编译器堆栈保护技术时 突然发现gcc的安全编译选项我还从来没去了解过 发现一篇写的不错的帖子 进行转载保存 以CMake为例 给
安全
CC
c
夯实网络安全基石,筑牢网络安全防线
没有网络安全就没有国家安全 这句话我们常常能在各种新闻里看见 安全是发展的前提 发展是安全的保障 共同推进安全和发展 Z强调 要坚持依法治网 依法办网 依法上网 今年的国家网络安全宣传周在9月11日至17日全国范围内开展 今年的网安周以 网
安全
网络
CVE-2023-3450:锐捷 RG-BCR860 命令执行漏洞复现
锐捷 RG BCR860 命令执行漏洞 CVE 2023 3450 复现 0x01 前言 本次测试仅供学习使用 如若非法他用 与本文作者无关 需自行负责 0x02 漏洞描述 Ruijie Networks RG BCR860是中国锐捷网络
漏洞复现
安全
系统安全
web安全
网络安全
XSS-Game level 7
第七关过滤了 script 但未过滤尖括号 lt gt 使用双写绕过 源码中过滤了大小写 script 以及一些属性 并将参数拼接到 value 值 使用 htmlspecialchars 过滤标签 但未重新赋值给 str 所以不会产生影响
XSSGame 通关教程
安全
弱电人要学习的网络安全基础知识
提到网络安全 一般人们将它看作是信息安全的一个分支 信息安全是更加广义的一个概念 防止对知识 事实 数据或能力非授权使用 误用 篡改或拒绝使用所采取的措施 说白了 信息安全就是保护敏感重要的信息不被非法访问获取 以及用来进 步做非法的事情
学习
web安全
安全
智慧农业的特点
自动灌溉土壤 由于缺乏淡水 必须明智地使用提供给我们的水 放置传感器来检测土壤中的水分将有效利用水并提高作物产量 该系统由一个水泵组成 它根据传感器提供的有关湿度 温度和湿度的数据喷水 它也有助于节水 土壤养分数据 土壤提供作物生长所需的养
干货分享
物联网
其他
安全
商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)
1 杂凑密码算法 可以对任意长度的消息M进行压缩 输出定长的消息摘要 杂凑值h 表示为h H M 一般来说 H具备三个性质 1 单向性 已知h 试图找打M满足h H M 是困难的 2 抗第二 二次原像攻击 弱抗碰撞性 给定M1 试图找到M2
密码基础
密码应用安全性评估
安全
密码学
网络安全
go语言基础-----17-----channel创建、读写、安全关闭、多路复用select
1 通道channel介绍 1 channel 可译为通道 是go语言协程goroutine之间的通信方式 2 channel通信可以想象成从管道的一头塞进数据 从另一头读取数据 通道作为容器是有限定大小的 满了就写不进去 空了就读不出来
go
Golang
安全
开发语言
高防CDN和高防IP的各自优势
服务器配置中高防IP与高防CDN各自的优势分别是什么 为了更好地防止由于进攻造成 的网络服务器偏瘫 营运商们一般 会挑选具有 高防御服务器 来开展经营 如果是在经营全过程中遭受了进攻 不愿去拆换网络服务器得话 这个时候 就可以选用加上高仿I
服务器
网络
运维
web安全
安全
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
一 介绍SSRF漏洞 SSRF Server Side Request Forgery 服务器端请求伪造 是一种由攻击者构造请求 由服务端发起请求的安全漏洞 一般情况下 SSRF攻击的目标是外网无法访问的内部系统 正因为请求是由服务端发起的
web安全
安全
网络安全
Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)
0x01 漏洞简介 fastjson是阿里巴巴的开源JSON解析库 它可以解析JSON格式的字符串 支持将Java Bean序列化为JSON字符串 也可以从JSON字符串反序列化到JavaBean 即fastjson的主要功能就是将Java
漏洞复现
Java
安全
网络安全
运维
网站存活,ip反查,权重备案查询(方法)
常用漏洞库 佩奇漏洞文库 https www yuque com peiqiwiki peiqi poc wiki http wiki peiqi tech 白阁漏洞文库 https wiki bylibrary cn E6 BC 8F E
web安全
安全
系统安全
JAVA数据脱敏
为了保护用户隐私 需要对敏感信息进行脱敏处理 如 姓名 电话号码 身份证 基于jackson 通过自定义注解的方式实现数据脱敏 添加依赖 spring web spring boot starter web已经集成了jackson相关包 不
安全
数据脱敏
jackson数据脱敏
java数据脱敏
自定义注解脱敏
Nmap简单使用教程
在Web攻防的过程中对有关主机存活 应用版本扫描的相关工具中 Nmap是最常使用的信息收集工具 Nmap是一款开源的网络探测和安全审核的工具 它的设计目标是快速地扫描大型网络 Nmap可以探测网络中有哪些主机存活 这些主机都提供了什么服务
安全工具
网络
安全
渗透测试
防雷工程专业术语及雷电浪涌保护器名词解释
1 雷电次数 当雷暴进行时 隆隆的雷声持续不断 若其间雷声的时间间隔小于15分钟时 不论雷声断续传播的时间有多长 均算作是一次雷暴 若其间雷声的停息时间在15分钟以上时 就把前后分作是两次雷暴 2 雷电小时 就是说在该天文小时内发生过雷暴
安全
«
1 ...
91
92
93
94
95
96
97
...100
»