什么是 MongoDBMongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库...
G.O.S.S.I.P 阅读推荐 2022-07-01 KCFI
正式进入到2022年的下半年!虽然上半年犹如一场梦,但是我们还记得昨天的论文推荐,今天就接着关注CFI的一些技术动向(今天更像是一个随笔,乱七八糟地给大家推荐一系列相关的文章)。从Linux Kern...
WEB安全梳理-文件包含
"不想长大"导读 以前做的一个简单的梳理,涉及操作系统、数据库、中间件、HTTP协议、XSS、...
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
护网蓝队防护手册(精选版),很全面,建议收藏
文章来源:LemonSec蓝队手册,精选了多篇hvv的链接,版权归原作者所有,转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...
WEB安全梳理-请求伪造漏洞
"当你生活不顺心的时候,不要慌。看看你的钱包和存款,哭出来就好了。"导读 以前做的...
WEB安全梳理-会话管理漏洞
"趁觉得好看的时候多照照镜子,毕竟这种错觉不是每天都有的。"导读 以前做的一个简单...
WEB安全梳理-访问控制漏洞
"你之所以觉得时间一年比一年过得快,是因为时间对你一年比一年重要。"导读 &nbs...
WEB安全梳理-文件下载
"晚上睡不着,打电话给我,我是一个负责人的男人"导读 以前做的一个简...
WEB安全梳理-XSS漏洞
"别人一场恋爱谈了三年,我一句恋爱吗?问了三年。"导读 &...
网络安全武功秘籍2.0-WEB安全与高级红队手册
CLOUD CLASS网络安全课堂——朗迅岚第二期培训——STUDY朗迅岚网络安全课堂第二期培训开启,朗迅岚是由Gcow安全团队与渗透攻击红队发起的培训项目,旨在用心教技术,以实战经验结合基础理论,配...
红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...