★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spri...
记一次Fuzz绕WAF实现SQL 注入
0×00简介本文使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过wa...
【C++面试知识】C++11新特性
来源:https://blog.csdn.net/a15920804211/article/details/906915251.新的keyword(1)auto自动类型推导:auto a; // 错误...
区块链安全—溢出的BEC漏洞
一、BEC介绍BEC币全称Beauty Chain,BEC币中文名美币,上线OKEx等交易平台。BEC是世界上第一个专注于美容生态系统的区块链平台。这是一个基于Beauty Chain的创新开放平台,...
那些有用但不为大家所熟知的 Java 特性
点击下方“IT牧场”,选择“设为星标”作者 | Piotr Mińkowski出品 | http://33h.co/knpkw在本文中,你将会了解到一些有用的 Java ...
区块链的六大网络安全应用
今天的区块链市场仍充斥着安全问题,与加密货币相关的犯罪在2021年造成了超过140亿美元的损失,比上一年增长了近57%。但是,相比于中心化网络,区块链在设计上具有很多先天的安全性优势。这就引出了一个问...
利用Conda尝鲜Python 3.10
来自公众号:Python大数据分析1 简介就在几天前,Python3.10的第一个正式版本3.10.0发布,之前我们只是从其各个测试版本中捕风捉影地知晓了一些可能加入的新特性,而在正式版本中,我们得以...
基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...
3 个到今天仍然有用的 Python 3.2 特性 | Linux 中国
导读:探索一些未被充分利用但仍然有用的 Python 特性。 本文字数:3241,阅读时长大约:3分钟https://linux...
【技术推荐】正向角度看Go逆向
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向...
Sysrv-hello 新型挖矿现身,阿里云 0 号恶意样本一手分析报告独家发布
Sysrv-hello挖矿样本初现事件背景阿里云云安全中心,针对云上海量样本进行持续监控,对奇异样本进行自动捕获标定和分析。本月初,发现一例具有持久化功能的样本,具有与此前已知程序文件的差异特性,经过...
那些可以绕过WAF的各种特性
来自公众号:Bypass我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构...
4