一般来说,安全性日志都会有成千上万条,若不能想要分析的时间段,要以人工方式一一查看,那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析,比如通过excel或者html,再就重点事件排查,才是事半...
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
php漏洞代码审计之变量覆盖函数介绍
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
几个提高工作效率的Python自动化脚本,收藏!
来源 | 杨小爱❝文末送书,不要错过哦~在这个自动化时代,我们有很多重复无聊的工作要做。 想想这些你不再需要一次又一次地做的无聊的事情,让它自动化,让你的生活更轻松。 那...
Weblogic Coherence组件漏洞初探CVE-2020-2555
文章首发在先知社区,也是我写的:https://xz.aliyun.com/t/10199简介:2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞(CVE-2020-2555),O...
开源SOC实现(五)-SIEM日志处理
上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
【原创 精华】详解变量覆盖(待更)
[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {...
基于统一结构生成的网安信息抽取研究
全文共3767字,阅读大约需7分钟。一、什么是信息抽取?信息抽取 (Information Extraction,IE)是将文本里的非结构信息转化成结构化信息的过程。在网安领域,IE技术可以...
逆向分析与漏洞挖掘工具之Triton 安装与使用
介绍Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 pintools 的 python 接口,我们可以使用 python...
10 个 Python 脚本来自动化你的日常任务
英文:https://python.plainenglish.io/10-python-scripts-to-automate-your-daily-task-de1496fdf64a ...
6