author - 第 2 | CN-SEC 中文网

关于Mybatis的一个小问题。

之前在挖一些项目的时候，老是遇到参数置空导致信息泄露的问题。为了一探究竟，我又去重新补了一下Mybatis 也算是水一篇文章了。Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybati...

12月30日安全开发34 views评论

阅读全文

安全工具

Github账号查询邮件GUI工具（自编写）

0x01 前言技术是老技术了，网上搜一下github账号查询作者邮件有很多方法，但是在实际使用的过程中遇到了一些问题，并对这些问题进行一些改进方法查询。0x02 手动查github作者邮箱的方法搜索得...

12月19日46 views评论

阅读全文

IoT工控物联网

IoT设备中的认证绕过漏洞分析

一前言在IOT设备中，认证漏洞出现频率较高，能够造成的很大危害。通过认证的绕过，攻击者可以访问到很多敏感接口，甚至可以结合其他漏洞直接获取设备 shell。本文将通过一些设备分析认证过程以及认证绕过...

11月22日122 views评论

阅读全文

安全百科

SQL Server数据库学习-新建数据库，增删改查

开篇：由于不是科班出身，对IT编程方面了解甚少，工作以后，在干一些项目，总感觉吃劲，所以在此公众号学习记录一些相关知识，方便以后自己。版本：sql server2019企业版打开数据库，登...

11月04日14 views评论

阅读全文

安全新闻

疑似tiktok历史泄露数据公开

昨天在推上有人发布一个公开的mega的网盘的数据，描述为tiktok数据库，并加上了leak标签，网盘包含了50G+的sql格式数据，有用户描述为几年前数据的公开，涉及用户ID，邮箱等信息，等评论用户...

10月19日110 views评论

阅读全文

安全文章

Mybatis 从SQL注入到OGNL注入

扫码领资料获网安教程免费&进群动态SQL动态 SQL 是 MyBatis 的强大特性之一，一般而言，如果不使用动态SQL来拼接SQL语句，是比较痛苦的，比如拼接时要确保不能漏空格，还要注意去掉...

05月20日102 views评论

阅读全文

安全文章

HackTheBox-Teacher

title: HackTheBox-Teacher author: Crazyinside layout: true categories: HackTheBox tags:• LInux先...

03月08日56 views评论

阅读全文

安全文章

github小技巧

讲一个好用的技巧，通过电子邮件查找 Github 用户资料的方法之一，大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术，但这是反过来的方法。...

03月02日84 views评论

阅读全文

【漏洞仓库】最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1、vBulletin 5.5.2 ...

01月12日安全工具211 views评论

阅读全文

基于Python开发的NFuzz

NFuzz本脚本程序仅为学习交流分享，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。author : [email protected] 是个具备 / ...

01月08日安全开发27 views评论

阅读全文

安全开发

如何有效地进行代码 Review？

研发都知道代码 Review 的重要性，在腾讯代码 Review 也越来越受大家重视，作为腾讯专有云平台研发的一员，我参与了大量的代码 Review，明显地感受到有效的代码 Review 不但能提高代...

10月02日21 views评论

阅读全文

渗透测试Tips - Version1.3（后续进行分类，以及美化格式）

希望师傅们可以分享一些个人渗透测试Tips，提交方式在下面食用指南&前言Github项目地址，持续更新在Gtihub项目上，欢迎关注：https://github.com/Power7089/...

05月29日安全文章65 views评论

阅读全文

关于Mybatis的一个小问题。

Github账号查询邮件GUI工具（自编写）

IoT设备中的认证绕过漏洞分析

SQL Server数据库学习-新建数据库，增删改查

疑似tiktok历史泄露数据公开

Mybatis 从SQL注入到OGNL注入

HackTheBox-Teacher

github小技巧

【漏洞仓库】最近发布的Poc&Exp

基于Python开发的NFuzz

如何有效地进行代码 Review？

渗透测试Tips - Version1.3（后续进行分类，以及美化格式）

在线咨询

微信