今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞...
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞
点击上方 订阅话题 第一时间了...
【技术分享】使用unicorn engin还原Armariris字符串混淆
编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...
反序列化学习 -- Fastjson
fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一,并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...
Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)
欢迎扫码关注哆啦安全视频号一、Android Log系列日志获取Android四类log buffer是main、radio、system、eventslogcatadb wait-for-devic...
Github开源工具–抓取浏览器密码
这是一个抓取浏览器密码的工具,用于内网横向渗透相关登录凭证获取,后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...
Linux | 浅学一下,进程内存取证分析
We don't use the word 'intelligence' with software. We regard that as a naive idea. We say that...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻...
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.datasource.url=jdbc...
面向接口编程的三个例子
背景在用go操作mysql数据库时会经常见到类似下面的代码,空导入"go-sql-driver/mysql"import ( "database/sql" "time"&...
Faiss 底层原理
Faiss,Facebook的AI相似度搜索,是当下比较流行的高效相似度搜索框架,下面我们讲讲为什么是它最流行,以及在项目中怎么使用它:Faiss是什么在我们开始用faiss写代码之前,我们先来看看F...
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
48