免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Src挖掘-某众测前端解密学习记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2889某次大型金融公司众...
CVE-2023-38545 - 我如何在CURL中造成堆溢出
随着curl 8.4.0的发布,我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...
导出自己的渣浪黑名单
在PC上用Chrome访问https://weibo.com/按F12,在Console中贴入如下代码,回车执行。不必理会中间输出的各种信息,执行结束时,最后有一个大数组,右键"Copy object...
【已复现】CVE-2023-34312 腾讯QQ/TIM本地提权
腾讯QQ/TIM本地提权受影响的产品:QQ 9.7.1.28940 ~ 9.7.8.29039TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件:QQProtect.exe 4.5...
FastJson结合二次反序列化绕过黑名单
本文转自先知社区:https://xz.aliyun.com/t/12606作者:Squirt1e省流该利用链可以在fastjson多个版本实现RCE,并且借助SignedObject绕过第一层安全的...
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
概述近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,...
Promise: 异步编程的理解和使用Skip to end of metadata
本期作者钱程游戏技术中台资深开发工程师01 什么是 Promise 1.1 Promise 的背景介绍Promise 最早出现在 1988 年,由 Barbara Liskov、Liuba ...
极致编译速度,一文搞定webpack5升级
头图在尝试升级 webpack5 之前,建议大家尽量先把官方文档[1]通读一遍,可以少走很多弯路,本文是在结合具体业务场景后,对官方文档的归纳和补充。背景music-musician-web-node...
火柴人打羽毛球?
前言:已经好久没见到火柴人了,我真的非常想他,好几次做梦的时候梦到他。想当年一放学就跟火柴人一起打羽毛球,所以我决定掏出电脑再次跟火柴人打几局羽毛球。打完十几局后,我们依旧分不出谁强谁弱。所以我们去附...