导读:Go 的随机数生成器是生成难以猜测的密码的好方法。 本文字数:3098,阅读时长大约:3分钟LCTT 译者 :六开箱🌟...
这份Java日志格式规范,拿走不谢!
点击下方“IT牧场”,选择“设为星标”文章来源:http://b.nxw.so/1bDNP2目录简介日志级别和含义日志规范示例简介在程序中写日志是一件非常重要,但是很容易被开发人员忽视的地方。写好程序...
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
Python爬取抖音短视频(无水印版)
1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
开发|QT5静态库编译记录及资源
编译环境:windows10,visual studio 2019,sdk 10.0.19xxx说明拿到了一个VS&QT开发的项目,刚开始安装QT5.14.2的exe版本安装程序和vs2019...
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提...
九维团队-红队(突破)| 初探JAVA内存马
写在前面在攻防实战场景中,红队会考虑使用内存马,本文将以研究角度剖析一下该技术现实,解读红队如何通过正向添加实现内存马的功能,为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
干货 | 让你的 Python 代码优雅又地道
与其相忘于江湖,不如点击“蓝字”关注编译:0xFEE1C001 www.lightxue.com/transforming-code-into-beautiful-idiomatic-pyt...
python获取V80版本以后chrome保存的密码及免杀
点击蓝字★关注我们1、访问Login Data文件通过查阅,可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...
《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合
5月17日世界电信日,由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。时隔八年,CSA打磨了全新的《软件定义边界(SDP)标准规范V2....
312