语法 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-28 学点C++（C++ Insights）

转眼间，1979年出生的C++语言已经步入中年，这位大叔年轻的时候就有点复杂，这几年愈发的开始“一人千面”，关于这门语言的争论一直没有停止，不过正如它的发明者Bjarne Stroustrup所说，世...

08月28日14 views评论

阅读全文

安全漏洞

华夏ERP信息泄露漏洞 (附批量验证脚本)

产品简介华夏ERP‌是一个为中小企业提供经济实用的信息化解决方案的ERP系统。它旨在降低企业运营成本，适合初创公司以及希望快速实现ERP功能的个人开发者。华夏ERP基于现代技术栈构建，采用Spring...

08月24日30 views评论

阅读全文

安全文章

记一次通过信息收集进入学校管理后台

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这里给师傅们分享下常见的信息收集的姿势，主要...

08月07日93 views评论

阅读全文

安全文章

【红队】|针对大规模资产的攻击思路

文章正文 1、背景最近参加了一次攻防演练，因为准备不够充分导致结果差强人意，事实证明，没有一个清晰的思路在这个拼手速的时代是干不过人家的，事后重新梳理总结一下。其实也没什么新东西，总体大概就是尽可...

08月05日16 views评论

阅读全文

安全文章

NoSQL Injection攻防面面观

基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞，类似于传统的SQL注入攻击，NoSQL数据库是一类非关系型数据库，例如:MongoDB、Cassandra、Redis等，它...

06月12日23 views评论

阅读全文

安全开发

Python语法简要介绍

原文始发于微信公众号（网络安全与取证研究）：Python语法简要介绍

04月25日16 views评论

阅读全文

安全文章

一个基于 BigQuery 的 SQL 注入挖掘案例

前言在通常的SQL注入中，我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库，渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS：BigQu...

03月18日46 views评论

阅读全文

安全文章

NoSQL Injection

03月14日14 views评论

阅读全文

安全百科

某高校奇葩任意密码重置

前言太久没挖Edu了一直没啥素材，呜呜呜，刚好今天有时间就来水一水文章资产收集还是老样子，hunter语法(web.body="登录"||web.body="注册")&&doma...

03月04日29 views评论

阅读全文

安全开发

如何半天时间学完Vue3框架(入门到进阶)

如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...

02月19日30 views评论

阅读全文

安全百科

入门SRC漏洞挖掘的正确姿势

作者：杳若今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...

02月18日81 views评论

阅读全文

安全闲碎

ChatAFL：LLM模型指导的协议模糊测试|技术进展

基本信息原文名称：Large Language Model guided Protocol Fuzzing 原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ...

12月23日720 views评论

阅读全文

在线咨询

微信