特性 - 第 2 | CN-SEC 中文网

安全文章

GitHub账户重命名可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月28日37 views评论

阅读全文

安全工具

SQL注入器 -- sqlinjector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

10月19日91 views已关闭评论

阅读全文

安全漏洞

Spring-security authorization bypass CVE-2022-22978 analysis

前言Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRe...

06月20日85 views评论

阅读全文

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场216 views评论

阅读全文

安全文章

php伪协议的常见利用方式

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日74 views评论

阅读全文

安全漏洞

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spri...

05月21日343 views评论

阅读全文

安全文章

记一次Fuzz绕WAF实现SQL 注入

0×00简介本文使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过wa...

05月18日201 views评论

阅读全文

安全开发

【C++面试知识】C++11新特性

来源：https://blog.csdn.net/a15920804211/article/details/906915251.新的keyword（1）auto自动类型推导：auto a; // 错误...

05月15日35 views评论

阅读全文

安全文章

区块链安全—溢出的BEC漏洞

一、BEC介绍BEC币全称Beauty Chain，BEC币中文名美币，上线OKEx等交易平台。BEC是世界上第一个专注于美容生态系统的区块链平台。这是一个基于Beauty Chain的创新开放平台，...

03月05日138 views评论

阅读全文

安全开发

那些有用但不为大家所熟知的 Java 特性

点击下方“IT牧场”，选择“设为星标”作者 | Piotr Mińkowski出品 | http://33h.co/knpkw在本文中，你将会了解到一些有用的 Java ...

02月23日38 views评论

阅读全文

云安全

区块链的六大网络安全应用

今天的区块链市场仍充斥着安全问题，与加密货币相关的犯罪在2021年造成了超过140亿美元的损失，比上一年增长了近57%。但是，相比于中心化网络，区块链在设计上具有很多先天的安全性优势。这就引出了一个问...

02月16日85 views评论

阅读全文

安全开发

利用Conda尝鲜Python 3.10

来自公众号：Python大数据分析1 简介就在几天前，Python3.10的第一个正式版本3.10.0发布，之前我们只是从其各个测试版本中捕风捉影地知晓了一些可能加入的新特性，而在正式版本中，我们得以...

01月30日87 views评论

阅读全文

GitHub账户重命名可引发供应链攻击

SQL注入器 -- sqlinjector

Spring-security authorization bypass CVE-2022-22978 analysis

CTF中basename()绕过小结

php伪协议的常见利用方式

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析

记一次Fuzz绕WAF实现SQL 注入

【C++面试知识】C++11新特性

区块链安全—溢出的BEC漏洞

那些有用但不为大家所熟知的 Java 特性

区块链的六大网络安全应用

利用Conda尝鲜Python 3.10

在线咨询

微信