全宇宙最难语言没有之一,先来看一个图片。面试是不是老喜欢问这种指针呢?int * i=1;int ********* j=2;int (100个*)&...
漏洞复现 ZeroShell 3.9.0 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
利用solidity与EVM本身的漏洞进行攻击(上)
编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
【漏洞通告】Apache Fineract路径遍历漏洞(CVE-2022-44635)
0x00 漏洞概述CVE IDCVE-2022-44635发现时间2022-11-30类 型路径遍历等 ...
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
Java代码审计实战 || 配合JTopCMS实战讲解目录穿越漏洞
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计之Web漏洞篇之目录穿越篇漏洞。配合JtopCMS实战讲解...
青年CTF题集-Crypto
Crypto_1hello everyone密码学大致分类有古典、对称、非对称三类。密码学用我的理解就是一种加密算法 or 编码,密码学基础的内容最好的办法就是了解各种加密后的格式,把格式记清楚即可。...
谭晓生专访永安在线: API安全防护将不再是新词
当人们的生活越来越数字化,数据不再是以数据库和文件共享的方式存在,而是通过API来进行互动;当企业云上的通讯和业务都要靠API来实现,你会发现留给API安全防护产品的发展时间其实并没有那么多了。永安在...
安全智能分析系列(二)| 实操案例,带你玩转SecXOps
全文共2568字,阅读大约需5分钟。本文为安全智能分析技术白皮书《智能基座,开启安全分析新时代》精华解读系列第二篇,通过应用场景下的案例(Web攻击检测模型)说明SecXOps如何提高安全分析模型开发...
深度deepin开源自研编程语言:Unilang
deepin 宣布了自研的全新通用目的编程语言:Unilang,其仓库提供了文档和作为参考实现的解释器。deepin 表示,目前桌面应用开发虽然有许多选项,例如 Qt、Electron、PySide ...
安全基础设施|Yaklang SQL Injection 检测启发式算法
前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件,在使用过程中发现了很多问题,在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...
10632