免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...
Python 基础语法与基本数据类型
本文是 Python 基础第一篇。一 关键字、标识符、变量、常量在Python中,标识符(Identifiers)、变量(Variables)和常量(Constants)是编程中非常重要的概念。它们用...
骚操作-无头浏览器上的 SSRF
在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一...
面试经验分享 | 2025某安全厂商宁波驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职位...
JAVA
在 Java 中,数据类型转换是一个常见的操作,主要分为 自动类型转换(隐式转换) 和 强制类型转换(显式转换)。Java 的数据类型可以分为两大类:基本数据类型:如 byte、short、int、l...
java模块2
print和printlnprint 和 println 是两种常用的输出方法,主要用于在控制台上打印信息。它们的行为因编程语言而异,但通常具有以下特点:Java中的print和println**Sy...
区块链 智能合约安全 | 整型溢出漏洞
扫码领资料获网安教程本文由掌控安全学院 - 君叹 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)整型溢出漏洞(Integer Overflow/U...
Apache Tomcat 远程命令执行(CVE-2025-24813)
0x01 工具介绍 Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞(CVE-2025-24813)允许远程攻击者通过...
C语言笔记3
「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞
漏洞描述:在ChurсhCRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...
03 漏洞从哪里来?——编程习惯
代码质量直接决定系统安全性。编程习惯,或者“规范”,作为关键因素,直接影响漏洞产生的概率。 注入(OWASP A03:2021,SQL注入、XSS等)、缓冲区溢出(如:CWE-120)等安全漏洞...