模版引擎模版引擎(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,他可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的...
03月02日241 views评论php
用户
SSTI模版注入学习
03月02日241 views评论php
用户
03月02日241 views评论php
用户
Apache Cassandra数据库曝出高危级RCE安全漏洞
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(...
02月17日162 views评论rce
漏洞
Yak-致力于安全能力融合的黑客编程语言
一、概述Yak是基于GO语言的安全研发平台,致力于安全能力融合,一体化解决扫描器、扫描模块、扫描算法等问题二、Yak语言环境安装与搭建1.Yak 语言环境有两种使用方法:1)【推荐】使用 Yakit ...
02月14日1,081 views评论yakit
语言
网络安全单兵工具 -- YAKIT
一、下载及安装1、原作者及下载地址https://github.com/yaklang/yakit2、双击下载好的exe文件,点击核心引擎安装与升级3、点击意见更新Yak引擎4、以管理员启动5、点击连...
01月27日402 views评论引擎
编程
【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480
漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/18...
12月22日110 views评论cve
漏洞
EA承认遭到网络攻击 780G游戏、引擎源代码和内部开发工具泄露
更多全球网络安全资讯尽在邑安全知名游戏公司艺电(Electronic Arts)近日遭到网络攻击,导致包括游戏和引擎源代码、内部开发工具在内的庞大数据池被破坏和泄露。在网站上详细报告了 780GB 的...
10月27日114 views评论源代码
网络攻击
浅析Ofbiz反序列化漏洞(CVE-2020-9496)
0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨...
10月11日326 views评论ofbiz
xml
漫画 | 为什么中国没有搞出浏览器引擎?
来自:码农翻身(微信号:coderising) 注意,是浏览器引擎,不是浏览器! 浏览器引擎主要有两个功能,一个负责渲染/页面布局,另外一个是执行JavaScript。 国内搞出的浏览器挺多的,不过都...
09月24日42 views评论引擎
浏览器
CVE-2021-30481:通过游戏邀请执行源引擎远程代码
Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏,因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...
08月31日188 views评论cve
代码
G.O.S.S.I.P 学术论文推荐 2021-08-12
由上海交通大学毕业生创立的著名游戏公司——米哈游所开发的游戏得到了世界的认可,但是大家可能不知道,米哈游创始人之一也是G.O.S.S.I.P最早的成员之一,所以安全研究可能成了米哈游的基因之一 ^_^...
08月12日12 views评论安全研究
引擎
G.O.S.S.I.P 学术论文推荐 2021-8-5
今天的论文推荐来自2021年刚刚结束的Let's GoSSIP暑期学校中由汤战勇老师介绍的议题《智能软件与系统交互安全分析初探》中提及的PLDI 2021录用论文Automated Conforman...
08月05日7 views评论javascript
软件
Mimikatz免杀过360安全卫士和360安全杀毒
Mimikatz免杀过360安全卫士和360安全杀毒0x01前言: 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefe...
05月17日273 views评论安全卫士
引擎
7