直播推荐4月26日19:00攻防演练专题直播 · 攻略篇↑ 戳蓝字立即报名 ↑· END ·点击下方名片,关注我们觉得内容不错,就点下“赞”和“在看”如果不想错过新的内容推送,可以设为星标哦...
PPT分享 | 银行大数据治理平台建设方案
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。银行作为金融科技应用较为深入的行业,数据积累时间长、体量大,...
总结Web应用中常用的各种Cache
总结Web应用中常用的各种Cache来源:Ruby China网址:https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节,写篇文章总结一下用过的...
java安全 fastjson反序列化基础分析
fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下:<dependency><groupId>com.alibaba</groupId...
某大学两处SQL注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿,感谢师傅的投稿,同时也欢迎各位师傅来投稿!0x01 SQL注入简介本人偷个懒,请各位大佬移步https://ww...
【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞
0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限...
【白帽故事】打造一款多线程目录爆破扫描器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外一位ID为Ma...
2022 SUSCTF Writeup
点击蓝字 · 关注我们01Web 1 html mako ssti 不出⽹盲注 % for i in range(0,self.module.runtime.util.os.syste...
针对Office宏病毒的高级检测
前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击者可能发送带有...
有意思的orderBy注入
转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
【技术分享】针对Office宏病毒的高级检测
前 言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击...
驱动加载的本质
来自公众号:人人都是极客内核启动的过程中会通过函数 do_initcalls,将按顺序从 __initcall_start 开始,到 __initcall_end 结束的 section 中...
8