Endian 防火墙社区 (EFW) 是一款交钥匙 Linux 安全发行版,可以将任何裸机设备转变为功能齐全的统一威胁管理解决方案。Endian 旨在成为最易于安装、配置和使用的安全产品!对于中小型企...
积木报表RCE_0day
1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
答面试官问 | 渗透中,怎么绕过CDN等云防护获取真实地址?
上周群里讨论的问题,我整理了一下写出来。 最近没怎么更新技术文章,一是最近我也没什么活整(在学习);二是最近GHvv,每天在地上都能捡到非常新鲜的瓜的诱惑力实在太大......反正技术文章是会更新的,...
[原创工具] github数据和cnnvd爬取
这是个cnnvd和github爬取的工具 首先讲下它的配置和运行 如何配置 保存一个配置文件,比如/root/config.yaml 配置文件内容 Config: proxy: 代理,使...
某系统漏洞挖掘小记
无问社区站内阅读链接: http://www.wwlib.cn/index.php/artread/artid/16121.html 1、打开的时候只是⼀个简介⻚⾯,想从app去爆破其账号密码,但是未...
从 PE 资源加载和执行 shellcode
前言 本实验展示了一种技术,即如何使用 Visual Studio 的 PE资源从 C 程序中加载和执行非暂存 shellcode。 如果您曾经尝试过从 C/C++ 程序执行未暂存的 shellcod...
Django中的异步任务管理:Celery与Django-Q2的深入对比与实践
在现代Web应用中,异步任务处理已成为提升应用性能和用户体验的重要手段。Django作为一个高效、可扩展的Web框架,提供了多种队列任务处理工具,其中最为常用的有Celery和Django-Q2。本文...
收拾行囊去现场,安防对抗梦一场
免责声明免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
mysql UDF提权踩坑经验分享
前言 UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。 无问社区 01 事件开始 首先关注一下这个版本问题,...
免费开源 WAF.雷池
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...
G.O.S.S.I.P 圣诞特别篇 2023-12-25 安全研究人员的天梯排行榜
我们学术社区是一个很缺乏饭圈文化气息的群体,究其原因,就是大家过于追求科学研究,而忘记了关注“以人为本”。为了克服这一缺点,就必须要引入一些能够引发大家口水战情感共鸣的因素,所以在新年来临之际,要给大...
如何给开源项目发起提案
背景 前段时间在使用 Pulsar 的 admin API 时,发现其中的一个接口响应非常慢: admin.topics().getPartitionedStats(topic); 使用 curl 拿...