ele | CN-SEC 中文网

安全新闻

将 N-day 漏洞链接以妥协所有内容：第 5 部分 — VMware Workstation 客户机到主机的逃逸

这篇博文是关于我们在 X 上演示的 N-day 全链漏洞利用中使用的漏洞的第五个系列。在这篇博文中，我们将介绍如何从客户机在主机操作系统上执行任意代码。该漏洞为 CVE-2023–20869，由 Pw...

06月03日48 views评论

安全开发

Python爬取淘宝商品评价信息实战

前期出了一个《爬取京东商品评价信息实战》的教程，最近又有网友提到要出一个爬淘宝商品评论的教程。说实话淘宝的反爬机制做得比京东要严，所以用爬取京东商品评价信息的方式取爬取淘宝商品评价不太可行。本文还是介...

03月19日17 views评论

sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比，猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法，每个字符值只要通过7次与运算，就能够确定，有点类似于二分法，对比单...

01月06日安全博客56 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码