6.2 软件开发人员和可用的安全性Zurko & Simon 指出,不可用的安全性不仅会影响可能没有接受过特定计算或安全教育的普通员工,还会影响那些具有重要技术技能的人,例如开发人员...
2小时前制度法规1 views代码
安全
密码评论
网络安全知识体系1.1人为因素(十二):利益相关者参与之软件开发人员和可用的安全性
2小时前制度法规1 views代码
安全
密码评论
2小时前制度法规1 views代码
安全
密码评论
5个最受Linux程序员欢迎的代码编辑器
译文链接:http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文:5 Code Editors for Linux User...
16小时前1 viewshttp
linux
代码评论
记一次Fuzz绕WAF实现SQL 注入
0×00简介本文使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过wa...
18小时前4 viewshttp
php
sql评论
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
05月18日2 viewshttp
shell
漏洞评论
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
05月18日4 viewsxss
文件
漏洞评论
【脚本】利用OPS让交换机自动定时备份配置到服务器
转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
05月17日1 viewsimport
代码
服务器评论
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
Part1前言年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...
05月16日3 viewsweblogic
代码
版本评论
javaweb代码审计记录(三)
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
05月16日12 viewsshell
文件
漏洞评论
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
05月15日2 views代码
函数
百度评论
学习pocsuite3笔记之打造了一个脚本管理器
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日2 viewspoc
代码
脚本评论
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日1 viewscom
v
代码评论