本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z:求有时间看下这段代码[/凝视],找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...
【白帽故事】打造一款多线程目录爆破扫描器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外一位ID为Ma...
CVE-2022-22947【漏洞预警】
CVE-2022-22947简介 危害等级:高危 POC/EXP情况:已公开 ...
PHP代码审计工具RIPS
0x00 代码审计工具RIPS在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人...
某达oa代码审计
某达oa代码审计0×00:前言 近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
代码审计 metinfo
代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
【创宇小课堂】渗透测试-文件上传攻击
前言:对文件上传漏洞介绍文章中 漏洞危害 部分的补充和完善,主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...
AMSI持久化
前言AMSI(反恶意软件扫描接口)是一个的接口,可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的,因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表 使用AMSI来建立持久化...
PHP修复输入验证代码中的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-202...
有意思的orderBy注入
转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
javaFx 教你五分钟写个工具
本章内容为javafx gui教程的第一节,会陆续更新文章。序言先大致说下 java gui的历史发展吧在jdk 1.0的时候 sun公司提供了gui类,也就是awt 到现在有十多年的历史了...
你写的Python程序安全吗?详解Python 10大鲜为人知的安全陷阱
点击蓝字·关注我们全文 2744 字,预计阅读时间 10 分钟前言Python开发人员始终相信他们写的程序是安全的,因为使用的都是标准库和通用框架。但是,Python的某些功能可能...
95