目录shell shell script sh bash&nb...
12月29日125 views评论linux
shell
OAuth2.0 认证
目录OauthOauth2.0客户端应用注册授权码模式(authorization code)流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...
12月29日131 views评论github
客户端
如何使用pmd编写xpath rule来检测安全合规问题
本文重点讲解xpath的语法。因为真他妈的难搞。首先,xpath分1.0和2.0 ,2.0的方法很多,各种牛逼的方法 很便捷,但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...
12月29日安全文章137 views评论fastjson
text
安全意识专题 | 企业物理安全管理建议
虽然很多安全威胁是由数千里外的匿名攻击者执行的复杂攻击事件但物理安全威胁如将机密文件丢入垃圾桶将机密信息或凭证留在会议室的白板上或在公共场所套路专有信息一样非常危险本期我们列出一些物理安全的TIPS扫...
12月29日151 views评论应急响应
攻击者
图解|勒索软件防范指南
2021.8.28 和陈北雁一起的日子
2021.8.28cby: 爸爸,我喜欢你送我的那两件蝴蝶发卡scz: 你更喜欢哪件,我喜欢那件水蓝色的cby: 两件我都喜欢送陈北雁去玉洁家玩,路上陈北雁用她的小胳膊蹭爹爹的胳膊scz: 谁的胳膊软...
12月29日安全闲碎95 views评论cby
scz
防止云端数据与查询行为泄露—可搜索加密
一、背景在数据爆炸的当今社会,数据本地化已经不能满足用户业务需求,越来越多的数据需要被共享,因此越来越多的用户选择数据上云服务器。然而,这会引入两个问题:一是云服务器大多都是第三方人员管理或者运维人员...
12月29日438 views评论云服务
关键字
使用密码喷洒进行横向渗透
介绍横向渗透中的密码喷洒和渗透测试中的原理类似,都是通过一个固定密码去跑搜集好的用户名,PasswordSpray可以直译为密码喷洒、密码喷射、密码喷雾等,凑合起。DomainPasswordSpra...
12月29日1,101 views评论powershell
smb
护网大手子教你快速打点
单挑前几天大早上兴致勃勃跑过来跟我们说:我要开课!!!也不知道他头天晚上是不是兴致没得到解决~那就只能给他安排了,外面的妹纸给不了他的,我们给他!!! 本文始发于微信公众号(5号黯区):护网大手子教你...
12月29日138 views评论护网大手子教你快速打点
男人要慢,SQL要快:记一次慢SQL优化
来自公众号:艾小仙问题这是一个线上问题,从日志平台查询到的 SQL 执行情况,该 SQL 执行的时间为 11.146s,可以认定为是一个慢查询,美化后的 SQL 如下:先找到这个表的定义以及索引情况如...
12月29日93 views评论sql
using
这是一个SQL注入利用 in 进行waf绕过的图文实例
前言 这是一个利用 in 进行waf绕过的图文实例。01发现注入点根据回显状态的不同判断出存在注入发现可能存在的注入点注入点报文单引号*1尝试单引号*2尝试单引号*3尝试单引号回显存在一个规律,可以确...
12月29日77 views评论sql注入
waf
来了,又一个新的SQL刷题网站!
来自公众号:凹凸数据大家好,我是小五🧐毋庸置疑,SQL是数据分析师需要掌握的一个基本的技能。之前我也分享过几个SQL在线学习网,比如SQLZOO、XUESQL、w3resourc等。当然,除了学习网站...
12月29日105 views评论python
sql
26133