过滤器 - 第 8 | CN-SEC 中文网

安全新闻

OWASP 列出十个最严重的大型语言模型漏洞

开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞，强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...

06月09日48 views评论

阅读全文

安全文章

wireshark和威胁分析

TL；DR前段时间看了一个介绍wireshark和威胁分析相关的议题（视频演讲和pdf见参考链接），现在抽出点儿时间总结和记录一下。由于工作需要，那段时间搜集和整理了wireshark基本使用和技巧相...

05月30日40 views评论

阅读全文

代码审计

【java安全】从0到1--第2章

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，...

05月23日62 views评论

阅读全文

安全工具

Wireshark 学习一篇文章就行

Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文，让你学会如何使用它！安装与启动Wireshark的安装很简单，支...

04月09日45 views评论

阅读全文

安全文章

PHP过滤器链：基于错误的Oracle文件读取

介绍这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战，在该挑战中，玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...

03月24日253 views评论

阅读全文

代码审计

Twig模板引擎注入

Twig模板注入：我们依然用上次那个图片来看一下：今天我们就来学习一下Twig模板引擎的注入：（网上的师傅写的很不错，结合了两三个来学习学习）Twig模板基础语法：变量：应用程序将变量传入模板中进行处...

03月21日51 views评论

阅读全文

安全文章

【技术分享】前尘——内存中无处可寻的木马

前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两...

03月17日21 views评论

阅读全文

安全闲碎

经典论文解读——布隆过滤器

作者：pishi，腾讯 PCG 后台开发工程师布隆过滤器是一种具有空间优势的概率数据结构，用于回答一个元素是否存在于一个集合中这样的问题，但是可能会出现误判——即一个元素不在集合但被认为在集合中。相信...

03月17日31 views评论

阅读全文

安全百科

安全设备篇（3）——什么叫IPS

IPS是英文"Intrusion Prevention Systems"的缩写，中文意思是"入侵防御系统"，IPS实现实时检查和阻止入侵1什么是IPS？IPS是英文"Intrusion Prevent...

03月08日53 views评论

阅读全文

安全漏洞

CVE-2022-22947 Spring Cloud Gateway RCE

阅读量 194385 | 发布时间：2022-04-28 10:30:18 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947...

03月06日31 views已关闭评论

阅读全文

安全文章

主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter

原文始发于微信公众号（dotNet安全矩阵）：主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter

03月06日28 views评论

阅读全文

安全文章

Gmail的AMP For Email中的XSS为研究人员赚取了5000美元

Gmail的动态电子邮件功能AMP for Email中的一个跨站点脚本(XSS)漏洞使安全研究人员获得了5000美元的漏洞赏金。AMP for Email为丰富的交互式电子邮件带来了AMP功能。AM...

03月04日17 views评论

阅读全文

在线咨询

微信