0x00 写在前面在之前的文章中,会发现如果直接使用爬取命令,终端会回显很多调试信息,这样输出的内容就会显得很乱,所以就可以使用下面的命令:scrapy crawl blogurl -s LOG_FI...
洞见RSA 2023:开发者应该知道的5个开源安全工具
全文共1775字,阅读大约需3分钟。开发者在开发代码的过程中,都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security Tools ...
Kubesploit-Golang编写的跨平台C2
Kubesploit是一个跨平台的利用后的HTTP / 2命令和控制服务器和代理,专用于用Golang编...
【Django 学习笔记】4、模板
上一节视图使用django.http.HttpResponse()来向页面返回内容,但是这样不符合 Django 的 MVT 思想,所以这一节将来记录 Django 模板...
数仓命名规范大全!
来源:蜜獾报告全文共 3145 个字,建议阅读 6 分钟导读:数据仓库的建设实施和落地需要团队中不同成员的参与和配合,需要各种各样的规范,规范的分层定义和表命名...
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
软件安全知识之漏洞讨论
漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无法利用该漏洞来破坏系统的...
StudentManager代码审计
前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计,于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...
JAVA安全|基础篇:浅谈序列化协议解析及应用
本文为JAVA安全系列文章第二十八篇,主要学习序列化协议语法以及序列化协议的实战应用。0x01 原始序列化数据的解析现在有如下一个实现了java.io.Serializable接口的简单P...
Python并发编程--多线程
学习背景(优缺点)优点:提高效率、执行同样的任务、减少时间消耗高并发、高扩展性、低成本需线程上下文切换的开销缺点:编程复杂度会有所提高无法利用多核资源、协程的本质是个单线程,它不能同时将 单个CPU ...
PHP反序列化—字符逃逸
嘿嘿,时隔几个月没有发公众号文章了,最近在学习,没有怎么看公众号(公众号也是随缘发,哈哈哈哈(狗头🐶保命~)),这几个月正好学了学PHP反序列化,文章之前发在了我的小博客(没几篇文章😆),正好发一下公...
306