names | CN-SEC 中文网

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

阅读全文

安全开发

Python 8种数据导入方法，你掌握了吗？

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！数据分析过程中，需要对获取到的数据进行分析，往往第一步就是导入数据。导入数据有很多方式，不同的数据文件需要用到不同...

01月30日34 views评论

阅读全文

安全开发

干货 | 让你的 Python 代码优雅又地道

与其相忘于江湖，不如点击“蓝字”关注编译：0xFEE1C001 www.lightxue.com/transforming-code-into-beautiful-idiomatic-pyt...

05月20日43 views评论

阅读全文

安全闲碎

第一次世界级的黑客大战-True Names

1. Nightflyers的壮丽开篇比起改编为剧集《权利的游戏》的《冰与火之歌》，GRRM早年作品受到的关注不多。2018年初，Netflix借《权利的游戏》大火之际，在前七季播完，第八季还未开播的...

05月11日53 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日63 views评论

阅读全文

安全漏洞

【漏洞分析】CVE-2021-35042 Django SQL注入

网安教育培养网络安全人才技术交流、学习咨询该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务...

12月22日170 views评论

阅读全文

CWE-621 变量抽取错误

CWE-621 变量抽取错误 Variable Extraction Error 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)39 views评论

阅读全文

安全工具

JumpList AppID计算

神秘嘉宾Wittenfeld，对12题涉及的一个知识点进行了扩展，当然，最终的答案应当以官方公布的为准，如有出入，纯属正常。来源：信息时代的犯罪侦查，作者：嘟嘟的爸爸〇、先附上昨天的参考文献（1）he...

08月21日293 views评论

阅读全文

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

Python 8种数据导入方法，你掌握了吗？

干货 | 让你的 Python 代码优雅又地道

第一次世界级的黑客大战-True Names

批量查询域名是否被注册

【漏洞分析】CVE-2021-35042 Django SQL注入

CWE-621 变量抽取错误

JumpList AppID计算

在线咨询

微信