前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
几个提高工作效率的Python自动化脚本,收藏!
来源 | 杨小爱❝文末送书,不要错过哦~在这个自动化时代,我们有很多重复无聊的工作要做。 想想这些你不再需要一次又一次地做的无聊的事情,让它自动化,让你的生活更轻松。 那...
Weblogic Coherence组件漏洞初探CVE-2020-2555
文章首发在先知社区,也是我写的:https://xz.aliyun.com/t/10199简介:2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞(CVE-2020-2555),O...
开源SOC实现(五)-SIEM日志处理
上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
【原创 精华】详解变量覆盖(待更)
[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {...
基于统一结构生成的网安信息抽取研究
全文共3767字,阅读大约需7分钟。一、什么是信息抽取?信息抽取 (Information Extraction,IE)是将文本里的非结构信息转化成结构化信息的过程。在网安领域,IE技术可以...
逆向分析与漏洞挖掘工具之Triton 安装与使用
介绍Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 pintools 的 python 接口,我们可以使用 python...
10 个 Python 脚本来自动化你的日常任务
英文:https://python.plainenglish.io/10-python-scripts-to-automate-your-daily-task-de1496fdf64a ...
2007年以来的Python的Tarfile模块路径遍历错误仍然存在于350k开源存储库中CVE-2007-4559
据安全研究人员称,估计有350000个开源存储库受到Python tarfile模块中存在15年历史的路径遍历漏洞的影响。在调查一个不相关的漏洞时“偶然发现”了未修补的问题,他们最初认为该漏洞是一个新...
强网杯-upload
强网杯其他题目没看,最近忙,比较菜,就抽空做了一题,全靠队里其他大佬带题目下载地址链接:https://pan.baidu.com/s/1fII57jynRV3mINt44uD0Vg提取码:ed2c下...
变量覆盖漏洞函数的简单分析
食用须知:大佬直接退出关闭不要浪费时间,本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种;一种是直接通篇阅读挨个对每一个功能点进行测试,第二种还有就是直接定位危险函...
定位之别发照片骗(黑客)技术人
今早看到推荐的Python获取女朋友发来加班拍照定位地址是酒店的段子,本来准备验证下,顺便练练手的,最后安装执行pip install json报没有指定版本号。一怒之下搞我大JAVA,验证可行与场景...
6