0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
07月16日26 viewspath
url
框架评论
干货|利用pocsuite3框架编写poc实战案例
07月16日26 viewspath
url
框架评论
07月16日26 viewspath
url
框架评论
NTCTF
NTCTF,英文全称NSA/CSS Technical Cyber Threat Framework,中文为美国国家安全局/中央安全局网络空间威胁框架,其中CTF是指网络威胁框架。它提供了一种通用语言...
06月03日安全百科44 viewsntctf
威胁
框架NTCTF已关闭评论
Go 开源说第五期:MOSN Go语言网络代理软件
本文由“GO开源说”第五期 MOSN 直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的,服务彼此使用 RPC 通信,与业务无关的功能部分会从业务代码中...
05月24日59 views服务
未分类
框架评论
初探 Hadoop 集群安全
最近因为某些原因学习接触到了开源的大数据框架:Hadoop,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机器,每台机器都提供本地计算和存储,详细概...
05月10日67 views安全文章
框架
渗透评论
JavaWeb中常见的信息泄漏—Swagger
关于Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速...
05月10日261 viewsemsp
文档
框架评论
Java代码审计之SSH框架
SSH框架代码审计学习 一、Hibernate框架学习 0x01Hibernate介绍 它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行...
05月08日25 viewsjava
数据库
框架评论
Java代码审计之SQL注入——Hibernate框架
Hibernate简介 Hibernate是一个开源的对象关系映射(ORM:Object Relation Mapping)框架,对JDBC进行了非常轻量级的对象封装,采用映...
05月06日45 viewsemsp
框架
配置文件评论
【技巧分享】Python攻防-PocSuite渗透测试框架
网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsui...
05月01日41 viewspoc
未分类
漏洞评论
简单理解 PHP 框架可能产生的安全问题
前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
04月25日35 viewsphp
__
框架评论
天才黑客开源新项目,不到 1000 行代码,1400 Star!
来自机器之心在深度学习时代,谷歌、Facebook、百度等科技巨头开源了多款框架来帮助开发者更轻松地学习、构建和训练不同类型的神经网络。而这些大公司也花费了很大的精力来维护 TensorFlow、Py...
04月24日34 viewsstar
开源
框架评论
GoFrame 框架介绍及设计
文末「阅读原文」还有 Gopher China 2021 重磅来袭 ,期待 Gopher 们的到来!!! 本文始发于微信公众号(GoCN):GoFrame 框...
04月21日20 viewsgoframe
gopher
框架评论
2020年第三季度恶意软件报告
Lazarus跨平台框架攻击者正在不断开发自己的TTP(战术,技术和程序)和工具集。但是,多平台恶意工具集很少见,7月报告了Lazarus开发的多平台恶意软件框架。研究人员在2018年4月发现该框架的...
04月13日29 viewslazarus
恶意软件
框架评论
8