点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:[XXE ...
01月21日93 views评论xxe
文档
XML外部实体注入(XXE)攻击方式汇总
01月21日93 views评论xxe
文档
01月21日93 views评论xxe
文档
详解 PyCharm UML 类图,推荐收藏!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!❝文末送书,不要错过哦~所需插件:DiagramsPyCharm 允许我们在项目中的包上生成图表,此类图表始终反映应用程序中实...
01月14日382 views评论shift
元素
密码学知识域(二)数学
关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(一)数学数学密码学本质上是数学的,因此读者将被假定熟悉许多概念。一本涵盖所需基础知识以及更多...
12月20日65 views评论等级保护
网络安全等级保护
栈溢出方法(suctf_2018_stack)
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
10月26日52 views评论stack
字节
XXE漏洞—从入门到入土
前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
07月21日36 views评论id
xml
数据仓库开发 SQL 使用技巧总结
作者:dcguo使用 sql 做数仓开发有一段时间了,现做一下梳理复盘,主要内容包括 sql 语法、特性、函数、优化、特殊业务表实现等。mysql 数据结构常用 innodb 存储为 B+ 树特点多路...
07月20日13 views评论select
sql
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
07月07日74 views评论pop
rust
摩尔投票法算法分析
摩尔投票法出自论文Boyer–Moore majority vote algorithm,此算法解决任意多个无序候选人选出票数最多的人。时间复杂度为O(n),空间复杂度为O(1)。形象化描述:想象着这...
06月26日安全闲碎37 views评论数组
算法
从产品视角重新定义检测和分析
MITRE从攻防视角给出了用于描述攻击方战术、技术和过程(TTP)的威胁分析框架ATT&CK方法论模型,那么安全厂商该如何从产品角度定义“检测”和“分析”呢?1. 广义“检测”和“分析”的定义...
05月23日34 views评论攻击者
渗透工具
初探esp定律脱壳
0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
04月22日150 views评论寄存器
程序
态势感知之安德斯雷理论模型简介
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或状态意识( SA ) 是对环境元素和事件相对于时间或空间的感知、对其...
03月22日145 views评论态势感知
环境
前端js加密爆破分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2200字...
02月17日364 views评论加密
红队
4