导读:Git 的 bisect 工具通过快速识别坏的提交,节省了时间和精力。 本文字数:2341,阅读时长大约:3分钟Git 的 bisect 工具通过...
01月16日4 viewsbisect
commit
good评论
使用 Git bisect 命令定位首次引入错误的提交
01月16日4 viewsbisect
commit
good评论
01月16日4 viewsbisect
commit
good评论
Git信息泄露
“澎湃的热血宿于其身,放飞的拳头如同飞燕。”Git是一个分布式版本控制工具,是一个内容寻址文件系统。在我们使用git init初始化Git仓库的时候,会生成一个.git的隐藏目录,Git会将所有的文件...
01月10日10 viewsbranch
commit
信息泄露评论
kernel内核漏洞利用与hxpCTF 2020案例讲解
流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...
01月08日0 viewskernel
payload
漏洞利用评论
浅析FastJson不出网利用方式
本文转载至奇安信攻防社区:https://forum.butian.net/share/2040实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。0x01 ...
12月24日5 viewscommit
fastjson
jdbc评论
九维团队-绿队(改进)| Shiro身份验证绕过(CVE-2022-40664)及防御
一、漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。该组件于2022年10月13日Shiro官方发布1.10.0版本,最新版本之前存在身份验证绕...
12月05日34 viewsfilter
shiro
身份验证评论
一个简单的步骤让你的 Python 代码更干净
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!说起来容易做起来难,我们都知道代码可读性非常重要,但是写的时候总是随心所欲,不考虑类型提示、import 排序、PEP8 规范...
11月07日6 viewshook
pip
yaml评论
Git 仓库使用心得 | Ankioの记事本
专用名词# Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 新建仓库# # 在当前目录新建一个Git代码库 git ...
10月30日安全闲碎23 viewscommit
git
remoteGit 仓库使用心得 | Ankioの记事本已关闭评论
实战 | 1day漏洞反推技巧代码审计实战(3)
代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...
10月08日27 viewscommit
git
代码审计评论
如何有效地进行代码 Review?
研发都知道代码 Review 的重要性,在腾讯代码 Review 也越来越受大家重视,作为腾讯专有云平台研发的一员,我参与了大量的代码 Review,明显地感受到有效的代码 Review 不但能提高代...
10月02日9 viewsauthor
commit
message评论
【智能合约】D3CTF2019-bet2loss
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
09月28日42 viewsblock
msg
智能合约评论
如何在 AWS 中应用 DevOps 方法?
本文将帮助您了解与 AWS 相关联的 DevOps 方法以及允许开发人员和技术团队采用它的 CICD 工具。什么是DevOps方法及其与AWS的联系?关于 DevOps 有几个定义,有时是方法论,有时...
09月03日5 views基础设施
开发人员
自动化评论
CVE-2022-34918 netfilter nf_tables 本地提权分析
点击蓝字 / 关注我们影响范围• 引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit:7e6...
08月06日26 viewsapi
cve
set评论