免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
一个爬虫自动化数据采集的故事~
大家好,我是十一姐,今天和大家讲个爬虫自动化的故事 以下文章来自,网友小时投稿,仅供十一姐使用 有时候她幻想自己会幽默点,会成为一个小说家,一个会讲故事的人... 所以那天,她奋笔疾书,用尽她不太多的...
不同Ai(语言模型产品使用)体验
这里只看国外的,我没有用过国内的。下面是我同一个问题的答案,大家对照看看,关于最近有最新struts2漏洞chatgpt33回答问题特别快,但是没有什么思考。对于一些略微细节深层次的问题。有点呆板不能...
如何挑选静态应用安全测试(SAST)解决方案
若要保护公司开发的应用,静态应用安全测试(SAST)解决方案无疑是全面应用安全策略的重要一环。SAST能够保护软件,更加安全地支持业务,削减成本,降低风险,加速任务关键型应用的开发、交付和部署。SAS...
为什么有时候域名的末尾有个点?
导读:但是为什么末尾的点是有用且重要的呢? 本文字数:6111,阅读时长大约:8分钟大家好!今年早些时候...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
安全架构师的运营一二事
0x01 前言做工程师的以为做了专家就不搞运营了,做安全运营的以为做了架构不需要关注运营了。实际上运营又是始终逃不掉的一个话题,不过今年好在不像前两年吹的那么厉害了。简单总结下架构中的运营工作。0x0...
扯个淡:云数据99.99%安全?有时候0%
顶级巨头2019年6月以来停电或宕机事件6月2日,谷歌云停运,一个错误诶之导致该问题在整个Google服务器中级联,导致整个云端的网络锁定超过三个小时。6月24日,由于网络路由泄漏,Cloudflar...
聊聊接口性能优化的11个小技巧
点击下方“IT牧场”,选择“设为星标”前言接口性能优化对于从事后端开发的同学来说,肯定再熟悉不过了,因为它是一个跟开发语言无关的公共问题。该问题说简单也简单,说复杂也复杂。有时候,只需加个索引就能解决...
GetShell
GetShell,是指在入侵网站行为中获取WebShell的动作。GetShell的方式众多,常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,有时候一个漏洞即可实现GetShell,有时候...
通过scriptless attack来盗取用户珍贵的数据
在盗取数据(比如说:密码,tokens,敏感数据)已经成为了焦点的今天,在一些大型网站的重点业务上实施一次有效的XSS attack已经变得越来越困难了。有时候你会觉得这些网站似乎过滤了所有具有攻击性...