1 前言 禅道开源版是一款开源免费软件,具有管理产品软件测试的功能,它可以完成产品模块的管理、测试用例的管理、测试单的管理、缺陷的管理与统计分析等。 &nbs...
分享 | java安全学习路线
项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...
代码审计公开课|yapi代码审计到rce(下)
书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但是登陆后台发现,展示的t...
实战|红队从入门到精通
一、课程简介承制渗透测试特训班是以项目制思想为根本 ,教会学员如何进行项目实施 ,包括漏洞扫描服务、渗透测试服务、应急响应服务。传统类型培训以技能为核心,项目交付是弱项 ,学员在就业后对于项目的流程、...
神兵利器 | Frp二开免杀与隐藏(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 frp二开项目,frp是fatedier开发的一款优...
Java代码审计项目--某在线教育开源系统
目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码,使用IDEA进行部署,项目pom.xml进行maven依赖包添加、配置数据库账号...
如何开展等保2.0项目建设
原文始发于微信公众号(利刃信安):如何开展等保2.0项目建设
Docker-compose打包项目一键部署
【导读】本文介绍了 docker compose 一键打包部署项目的实践。一、前言我们常常见到很多比较棒的开源项目,但在本地安装运行的话就会很复杂,要配置不同的环境,安装不同的依赖,好一点的会用doc...
OA/中间件/CMS等漏洞搜集项目
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍对网上出现的各种OA、中间件、CMS等漏洞进行...
.NET Core实战:手把手教你掌握380个精彩案例
微信公众号:计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼(全文略)本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇:第一篇基础知识(第...
红队 | 外网快速打点方法&技巧总结
红队攻防-外网快速打点方法&技巧总结一、打点的基本认识做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,...
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
29