泛星安全团队 泛星安全团队第8篇文章 声明 文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 什么是JSON- JSON 指的是 JavaS...
04月19日108 views评论
JSON注入入门
04月19日108 views评论
04月19日108 views评论
密码政策问答百问之十八密码工作管理体制
问:我国的密码工作管理体制是什么?答:根据密码工作依法管理的需要,参考其他工作领域管理体制改革发展的经验,《密码法》明确了密码工作管理体制,包括两个方面的内容:一是国家、省、市、县四级密码工作管理体制...
04月19日47 views评论密码
密码法
DC靶机实战记录06
1. 靶机下载地址https://www.vulnhub.com/entry/dc-6,315/2. 环境说明使用VMware Workstation 打开虚拟机,设置网络为NET模式靶机ip:192...
04月19日26 views评论
Apache Struts2 远程命令执行漏洞(s2-061 CVE-2020-17530)复现
漏洞详情Apache Struts2框架是一个使用Java EE网络应用程序的Web框架。Apache Struts2官方于2020年12月8日发布安全公告,在特定的条件下攻击者通过构造恶意的OGNL...
04月19日165 views评论id
漏洞
【安全圈】印度医学会推特昨夜被黑,用于宣传加密货币!
关键词黑客攻击印度医学会的推特账号昨晚深夜被黑。黑客将账号改名为“Elon Musk”,并不断回复来自Elon Musk甚至特斯拉官方推特账号的推文。黑客发布的大部分推文都在宣传加密货币。黑客不仅更改...
04月19日42 views评论加密货币
黑客
【渗透测试】记一次女朋友学校漏洞挖掘
非常适合初学者实战渗透fofa找关键词titlesqlmap跑库注册0x00前言嘿嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很早以前...
04月19日235 views评论sqlmap
弱口令
【安全圈】贩卖个人信息牟利,东海一通讯公司内鬼被公诉!
关键词个人信息安全“发手机号和信息验证码,可得专属红包。”面对金钱的诱惑,在东海县城经营移动营业厅的女子姜某起初还有些疑虑,但面对每天几十甚至上百元的红包收入,慢慢地放下了心理防线。在用户办理手机卡开...
04月19日58 views评论app
个人信息
关于Java 获取时间戳的方法,我和同事争论了半天
点击下方“IT牧场”,选择“设为星标”| segmentfault.com/a/119000004127648501、System.currentTimeMillis() 存在性能问题?02...
04月18日30 views评论com
windows
口令明文传输漏洞
6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...
04月18日94 views评论漏洞
用户
渗透测试常用软件和命令
渗透测试漏洞扫描xrayxray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:•检测速度快。发包速度快; 漏洞检测算法高效。•支持范围广。大至 OWASP T...
04月18日201 views评论payload
漏洞
漏洞报告模版 - HQL注入漏洞
2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...
04月18日163 views评论name
数据库
【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2022-1364)
01漏洞描述Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者...
04月18日85 views评论漏洞
漏洞预警
15624