0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
干货|利用pocsuite3框架编写poc实战案例
0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
NTCTF
NTCTF,英文全称NSA/CSS Technical Cyber Threat Framework,中文为美国国家安全局/中央安全局网络空间威胁框架,其中CTF是指网络威胁框架。它提供了一种通用语言...
Go 开源说第五期:MOSN Go语言网络代理软件
本文由“GO开源说”第五期 MOSN 直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的,服务彼此使用 RPC 通信,与业务无关的功能部分会从业务代码中...
初探 Hadoop 集群安全
最近因为某些原因学习接触到了开源的大数据框架:Hadoop,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机器,每台机器都提供本地计算和存储,详细概...
JavaWeb中常见的信息泄漏—Swagger
关于Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速...
Java代码审计之SSH框架
SSH框架代码审计学习 一、Hibernate框架学习 0x01Hibernate介绍 它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行...
Java代码审计之SQL注入——Hibernate框架
Hibernate简介 Hibernate是一个开源的对象关系映射(ORM:Object Relation Mapping)框架,对JDBC进行了非常轻量级的对象封装,采用映...
【技巧分享】Python攻防-PocSuite渗透测试框架
网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsui...
简单理解 PHP 框架可能产生的安全问题
前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
天才黑客开源新项目,不到 1000 行代码,1400 Star!
来自机器之心在深度学习时代,谷歌、Facebook、百度等科技巨头开源了多款框架来帮助开发者更轻松地学习、构建和训练不同类型的神经网络。而这些大公司也花费了很大的精力来维护 TensorFlow、Py...
GoFrame 框架介绍及设计
文末「阅读原文」还有 Gopher China 2021 重磅来袭 ,期待 Gopher 们的到来!!! 本文始发于微信公众号(GoCN):GoFrame 框...
33