前言 记录web的题目wp,慢慢变强,铸剑。 Sqli-labsweb517查所有数据库ctfshow 1http://be06e080-6339-4df1-a948-65e99a...
NetSarang Xshell 7 Build 0076 绿色特别版
NetSarang Xshell,最好用的Linux远程连接工具,免费SSH客户端、主机服务器远程管理客户端 。Xshell,轻松管理远程服务器,会话管理器,支持多选项卡管理主机,支持远程协议Teln...
Java Web安全之代码审计(总结的很全)
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全,1万8千字,建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...
Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作...
黑莓隐瞒漏洞BadAlloc,暂无解决方法:影响宝马、福特等近2亿汽车
CISA就黑莓产品中的BadAlloc漏洞发布警报,该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日,黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空...
ysoserial CommonsColletions3分析(2)
上篇文章讲到CC3的TransformedMap链,这篇我们就来讲一下LazyMap链。其实LazyMap链还是使用的TemplatesImpl承载payload,InstantiateTransfo...
Packer Fuzzer --一种快速高效的扫描器
每日分享好工具Packer Fuzzer 是一种快速高效的扫描器,用于对由 javascript 模块打包器(如 Webpack)构建的网站进行安全检测。一款针对Webpack等前端打包工具所构造的网...
抓包quick手
工具1、jadx2、frida 网络请求框架分析请求协议通过查看app源码,可以清楚看到okhttp3的包名,使用okhttp3就很香。okhttp3分析1、打印网络请求通过他的sign或者sig3算...
CWE-589 对非普适API的调用
CWE-589 对非普适API的调用 Call to Non-ubiquitous API 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性:...
如何在AWS上学习和研究渗透测试技术
平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室,这个渗透测试平台使用了Terraform(laC)部署在AWS上,并且提供了一个可以通过SS...
Internet Download Manager v6.39 Build2
Internet Download Manager,全球最佳下载利器。Internet Download Manager (简称IDM) 是一款Windows 平台功能强大的多线程下载工具,国外非常受...
Category-725: OWASP Top Ten 2004 Category A4 - Cross-Site Scripting (XSS) Flaws
Category-725: OWASP Top Ten 2004 Category A4 - Cross-Site Scripting (XSS) Flaws ID: 725 Status: Obso...
25