[SQL Injection]1,group_concat(table_name) /*%%!asd%%%%*/from /*%%!asd%%%%*/information_sch...
美国国家安全局「职能」解读
原文:here that ,it doesn't sound like much does itbut in the hands of an analyst at the National Secur...
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
windows环境下的自保护探究
0x00 前言 我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT hook实现起来处处受限。但微软同样为了系统...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
理解和应用安全概念-1.保密性
Security management concepts and principles are inherent elements in a security policy and solution ...
工具推荐:HardeningONE(类Unix系统安全检查脚本)
由于今天挂着挖工控漏洞,提交到seebug了。没时间写自己原创文章了,转载一篇freebuf上的文章,其实github上还有很多很强大的工具,有兴趣可以去看下0×00 简介hardeningone是一...
Flurl使用Polly实现重试Policy
❝在使用Flurl作为HttpClient向Server请求时,由于网络或者其它一些原因导致请求会有失败的情况,比如HttpStatusCode.NotFound、HttpStatusCode.Ser...
【Bypass】安全狗apache V4.0.23137 SQL注入绕过
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
使用shadan寻找敏感数据
"MongoDB Server Information" port:27017 -authentication "Set-Cookie: mongo-express=" "200 OK"mysql&n...
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
CWE-315 在Cookie中的明文存储
CWE-315 在Cookie中的明文存储 Cleartext Storage of Sensitive Information in a Cookie 结构: Simple Abstraction:...
5