name - 第 26 | CN-SEC 中文网

安全文章

YouTube 视频是如何通过 SQL 注入获得价值 4324 美元赏金的 Web 应用程序的

点击上方蓝字“Ots安全”一起玩耍这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序，因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章，所以请忽略...

04月20日46 views评论

阅读全文

云安全

AWS云安全系列 4 - IAM不严谨的权限 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证命令：...

04月20日45 views评论

阅读全文

安全开发

Python黑帽编程2.9 面向对象编程

Python黑帽编程2.9 面向对象编程我个人认为，计算机语言的发展，有两个方向，一个是从低到高的发展过程，在这个过程中，语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号，在此...

04月20日25 views评论

阅读全文

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日136 views评论

阅读全文

安全文章

总结Web应用中常用的各种Cache

总结Web应用中常用的各种Cache来源：Ruby China网址：https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节，写篇文章总结一下用过的...

04月19日32 views评论

阅读全文

安全闲碎

漏洞报告模版 - HQL注入漏洞

2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...

04月18日163 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring Data Commons RCE分析

漏洞简介Spring Data是一个用于简化数据库访问，并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...

04月18日41 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

SecIN安全技术社区

PE文件结构解析3

0x0导读今天的内容是pe文件结构的导出表，和如何使用代码打印出导出表。 0x1环境编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥导出...

04月16日67 views已关闭评论

阅读全文

SecIN安全技术社区

SSTI漏洞基础解析

flask基础 flask是python编写的一个WEB应用程序框架，flask由Armin Ronacher带领的一个Pocco团队开发，flask基于werkzeug WSGI工具包个jinjia...

04月16日225 views已关闭评论

阅读全文

安全文章

云原生渗透基础-Kubernetes环境搭建

服务器准备环境安装设置主机名修改hosts文件所有节点关闭 SELinux 和防火墙...

04月15日35 views评论

阅读全文

YouTube 视频是如何通过 SQL 注入获得价值 4324 美元赏金的 Web 应用程序的

AWS云安全系列 4 - IAM不严谨的权限 I

Python黑帽编程2.9 面向对象编程

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

总结Web应用中常用的各种Cache

漏洞报告模版 - HQL注入漏洞

【创宇小课堂】代码审计-Spring Data Commons RCE分析

Log4j2，性能无敌，横扫对手

Windows远程下载新方案搭建使用DNS服务器传输数据

PE文件结构解析3

SSTI漏洞基础解析

云原生渗透基础-Kubernetes环境搭建

在线咨询

微信