·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
02月16日9 views评论filter
sql注入
九维团队-绿队(改进)| Java Spring编码安全系列之SQL注入
02月16日9 views评论filter
sql注入
02月16日9 views评论filter
sql注入
BEV感知经典模型分析及对比
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么要在bev视角下做感知对于纯视觉的感知来说,准确地测距是最关键也是最难的问题。对单目测距来说,这是一个病态问题,对于图像中的物体,难以判断它是一...
01月29日8 views评论bev
queries
工具 | 看我如何开发挖掘src工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 前些日子...
01月05日56 views评论builder
ext
从VT Intelligence 查询到VT Livehunt 规则的途径:CTI分析师方法
The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...
10月29日13 views评论intel
分析师
BloodHound v5.1发布:Active Directory工具包
BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
10月17日12 views评论azure
工具包
SQL注入基础 sqlserver openrowset转发利用
点击上方“蓝字”关注我们sqlserver openrowset转发利用1简介适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。原理就是把当前数据转发到远程的sql...
05月24日98 views评论select
sql