网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
04月25日443 views评论var
代码
利用JavaScript实现抽奖概率算法研究
04月25日443 views评论var
代码
04月25日443 views评论var
代码
填补安全与开发团队之间鸿沟的四个关键
安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错,而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是,由于开发团队和安全团队经常各自为政,所以他们往往会互相...
04月25日26 views评论安全
文档
【yso】- CC2反序列化分析
前言学习CommonsCollections2这条java反序列化链。基础知识1. javassist 字节码增强类库JAVAssist(JAVA Programming ASSISTant)是一个开...
04月25日54 views评论get
java
Java自带ECDSA签名验证函数存在漏洞,导致认证绕过 (CVE-2022-21449)
点击蓝字·关注我们全文 741 字,预计阅读时间 3 分钟前言ECDSA(椭圆曲线数字签名算法)签名被广泛应用于各个认证领域,如SSL证书,JWT签名等。近日,国外安全研究员发现了...
04月24日189 views评论cve
漏洞
Python入门资源推荐(修补版)
2017年发布过本篇文章,给出了链接都被和谐掉了,今天重新发布一下。需要的尽快下载。本次推荐的是Python的入门书籍,尽量的推荐浅显易懂的书。 很多书虽然比较老,但是并不是没有价值,希望大家不要执着...
04月23日29 views评论python
初学者
干货 | .Net代码审计快速定位漏洞的小技巧
文章来源:先知社区地址:https://xz.aliyun.com/t/11185作者:am0s一、寻找源码通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权首页...
04月23日167 views评论代码审计
未授权
如何用Python发送通知到微信?
来自:CSDN,作者:shammy链接:https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些?常...
04月23日52 views评论https
python
你想知道的 Go 泛型都在这里
泛型现在进展如何?这个友好而实用的教程将解释泛型函数和类型是什么,为什么我们需要它们,它们在 Go 中如何工作,以及我们可以在哪里使用它们。这是非常简单有趣的,让我们开始吧!John Arundel ...
04月23日15 views评论int
string
java代码审计之CC1链(一)
前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...
04月23日99 views评论apache
java
【poc】Dedecms 身份绕过漏洞
#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...
04月23日代码审计167 views评论bypass
response
由CVE-2022-21724引申jdbc漏洞
一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞,我很感兴趣但点进去却删除了文章,不得已只能自己来分析。先去cve网站上找这个CV...
04月23日433 views评论cve
name
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
04月23日56 views评论apt
weblogic
425