动手点关注 干货不迷路 👆前言在日常的生产环境中,内存出现问题引起的事故通常较为严重,且排查难度较高。本文从一次日常生产中遇到的事故出发,记录了详细(痛苦)的排查过程,最终给大家总...
03月28日170 views评论内存
问题
从真实事故出发:golang 内存问题排查指北
03月28日170 views评论内存
问题
03月28日170 views评论内存
问题
技术干货 | 记一次详细的代码审计
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月28日72 views评论php
漏洞
有趣的python小项目,利用python制作一款截图识别软件!
先给大家推荐一款截图软件,非常方便,可以把截出的图片放置到窗口上。并且可以随意移动,这个是微软开发的一款工具:Snipaste。支持各类电脑系统,先简单介绍一下它的用法,F1截图,ctrl+c把图片复...
03月28日50 views评论f
python
从某CMS来看不安全的UNZIP操作
前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...
03月28日161 views评论getshell
插件
Python破解验证码技术,识别率高达百分之八十!
本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码(数字加字母)。我们识别上述验证码的算法过程如下:将原图像进行灰度处理,转化为灰度图像;获...
03月28日51 views评论python
模块
强化版的 requests,这个库真牛 x
文章转载:Python编程学校圈最近公司 Python 后端项目进行重构,整个后端逻辑基本都变更为采用"异步"协程的方式实现。看着满屏幕经过 async await(协程在 Python ...
03月28日安全开发44 views评论python
线程
国外某cms代码审计实战
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
03月26日122 views评论php
xss
fastjson从0到1
fastjson简单使用User:package com.naihe;public class User { pr...
03月26日45 views评论
技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚
欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术漏洞一 后台文件读取漏洞漏洞分析:该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...
03月26日191 views评论源代码
漏洞
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
概述帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留言和登录留言,由于权限控制不当,可以伪造任意用户登录留言,自己无聊挖着玩的东西,喜欢的可以自己复现玩玩。相关环境源码信...
03月26日73 views评论cms
uid
java安全-02RMI
基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...
03月25日83 views评论url
客户端
java代码审计之xss
最近工作项目来了有点忙,更新没那么多,也没有那么多时间和精力去调反序列化链子后期肯定都会去走一遍的。毕竟代码审计,对已知组件的漏洞涉及包已经原理分析还是很重要的。现在就先分享点我自己下载的cms审计的...
03月25日103 views评论request
漏洞
425