本期作者邹靓哔哩哔哩创平高级测试开发引言:江湖中有个传说:10次内存泄露,9次都是goroutine泄露。(Go语言背景前段时间,通过监控观察到,我们业务中的某个服务突然出现goroutine数量、堆...
WPAxFuzz:Wi-Fi模糊测试工具
该工具能够模糊 802.11 协议或 SAE 交换的任何管理、控制或数据帧。对于管理、控制或数据帧,您可以选择“标准”模式(其中传输的所有帧都具有有效的大小值)或“随机”模式(其中大小值是随机的)。S...
用UNICODE进行 XSS WAF绕过
嗨,读者们通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起...
NixOS 系列 #5:如何在 NixOS 上设置家庭管理员?
导读:在本指南中,我将指导你如何在 NixOS 上设置一个家庭管理员,以及如何使用它来安装软件包。 本文字数:3573,阅读时长大约:5分钟在发表这篇文章之前,我解释了如何为一个单...
技术前瞻|帆软channel接口反序列化漏洞分析
|漏洞信息近日,监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数...
beescms代码审计学习(三)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
beescms代码审计学习(二)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CANOE使用常见问题整理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. CAN工程可以修改为CAN-FD工程吗?可以。配置如下①修改CAN Controoler Mode② 如果使用了诊断协议的话,需要修改诊断 Tran...
Go组件:context学习笔记!
导语 | 最近学习go有一段时间了,在网上一直看到别人推荐,学go可以学习里面的context源码,短小精悍。看了下确实有所收获,本文是基于我最近对context源码学习的一些心得...
Go 组件 Context 源码学习笔记
作者:jasonjguo,腾讯 CSIG 后台开发工程师最近部门转 go 有一段时间了,在网上一直看到别人推荐学 go 可以学习下里面的 context 源码,短小精悍。看了下确实有所收获。本文是基于...
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...
3