漏洞公告近日,Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583,相关链接参考:https://www.zyxel.com/supp...
安全漏洞
安全漏洞
安全工具
陌陌SAST IDEA插件开源
沃·兹基硕德小贴士开源小分队分享不停陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。MOMO Code Sec Inspec...
安全闲碎
运维必知必会:Bash Shell 脚本的实践指南
前言与其它的编码规范一样,这里所讨论的不仅仅是编码格式美不美观的问题, 同时也讨论一些约定及编码标准。这份文档主要侧重于我们所普遍遵循的规则,对于那些不是明确强制要求的,我们尽量避免提供意见。为什么要...
安全开发
Java安全编码之SQL注入
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和My...
安全开发
用“讲故事”的方式,带你认识 Python 编码问题的起源和发展!
“ 阅读本文大概需要 3 分钟。 ”问题起源我们在学习Python的过程中,可能会经常遇到下方这样的编码问题。有时候我们需要选择gbk,有时候需要选择utf-8。你以为这样就完了吗?我们碰到的还有gb...
安全闲碎
为什么不建议在 MySQL 中使用 UTF-8?
点击上方 Java后端,选择 设为星标优质文章,及时送达_陈哈哈|https://sourl.cn/kKbzpH记得去年我在往MySQL存入emoji表情😲😳时,一直出错,无法导入...
漏洞时代
WordPress < 4.1.2 存储型XSS分析与稳定POC
from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的,匿名...
颓废's Blog
11种绕过防注入的方法
1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+...
颓废's Blog
奇葩文件上传拿shell
很多时候我们遇到的上传漏洞都是千奇百怪的 这时候我们就要发动我们优质的大脑
颓废's Blog
SQL注入中的waf绕过技术
目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or...
