前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,722 views评论burp
小程序
微信小程序抓不到包的解决方法
05月10日2,722 views评论burp
小程序
05月10日2,722 views评论burp
小程序
游戏辅助 -- 龙龙遍历工具
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析游戏辅助 -- DLL窗口实现人物走动游戏辅助 -- 走路call中ecx值分析游戏辅助 -- ...
05月10日57 views评论工具
游戏
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
2.1.3 交互上下文背景调查在现代工作组织中,员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说,识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可...
05月10日35 views评论安全
安全性
一次另类的mssql渗透之路
0x00 前言事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章0x01 总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->...
05月10日47 views评论
Python框架CSRF防御机制及攻击面浅析
最近用Flask重写了一套个人博客系统,已上线。防御机制目前主流CSRF的防御思路可总结为:在用户携带的信息(Cookie)之外置入token并在服务端检验,该token要满足一次性、随机性主流Pyt...
05月10日157 views评论python
xss
读「云」 | 云安全责任共担模式解读
自从大雄供职阿尔法星球某云计算厂商安全岗位后,入驻他公司公共云的朋友越来越多,但是随之而来大雄的困扰也在增加。一些朋友经常因为自身业务安全问题遭到攻击而埋怨大雄,而大伙的腔调基本保持一致:我的业务放在...
05月10日151 views评论云安全
云计算
图书馆自动化预约v2
厂商更新了规则,为此我又加了个从校内服务预约的脚本,维护到毕业。程序会自动预约座位并以邮件提醒是否成功。完整程序代码在 https://github.com/Xyntax/Juneberry-Cat ...
05月10日78 views评论python
自动化
【社区精选】JBoss常见漏洞总结
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞原理:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFil...
05月09日181 views评论http
漏洞
【已复现】F5 BIG-IP iControl REST命令执行漏洞(CVE-2022-1388)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到F5官方发布BIG-IP iControl REST 命令执行漏洞 (CVE-2022-138...
05月09日257 views评论ip
奇安信
【漏洞预警】Dell PowerScale OneFS暴力漏洞(CVE-2022-22561)
01漏洞描述 戴尔是全球最知名的品牌之一,是全球企业首选的IT 整体解决方案及服务供应商。每天,戴尔向180多个国家和地区的用户提供12万台以上的产品,相当于每秒出货量...
05月09日125 views评论cve
漏洞
【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)
01漏洞描述 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻...
05月09日137 views评论sql
漏洞
BIG-IP(CVE-2022-1388)从修复方案分析出exp
1 漏洞详情 根据官方漏洞通报,BIG-IP iControl REST接口存在一个认证漏洞,绕过认证后可调用后端接口执行任意命令,影响版本较广,参考:https://suppor...
05月09日405 views评论cve
漏洞
15918