prefix - 第 3 | CN-SEC 中文网

安全漏洞

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

想写点内心情绪化的东西，写了又删了，开始之前还是叨叨几句，本打算等双十一活动最终结果尘埃落定了，做期总结，但不出意外的话，意外就来了一句底层一致-同源就忽略，挺无奈，但尊重你们的决定，不想去改变谁的认...

10月19日21 views评论

阅读全文

安全工具

SlowHTTPTest - 拒绝服务DoS攻击模拟器

SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击，以测试Web服务器的运行状况和响应时间。 ...

10月08日55 views评论

阅读全文

安全闲碎

微信自动聊天机器狗，配置ChatGPT，比Siri还智能！

“大家好，我是TheWeiJun；最近看见微信里各个群聊都在聊 ChatGPT，甚至有的大佬们都把 ChatGPT接入了微信群聊，于是就有粉丝来找小编，希望能出一期 ChatGPT的文章；故今天这篇文...

04月09日305 views评论

阅读全文

安全工具

SlowHTTPTest - 拒绝服务DoS攻击模拟器

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月17日159 views评论

阅读全文

安全开发

胡渊鸣：import一个太极库，让Python代码提速100倍！

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处丰色发自凹非寺众所周知，Python的简单和易读性是靠牺牲性能为代价的——尤其是在计算密集的情况下，比如多重for循环。不过现在...

09月29日39 views评论

阅读全文

安全文章

Bitbucket Server CVE-2022-36804 漏洞分析

作者：雪诺凛冬实验室 · SuperX8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏...

09月22日24 views评论

阅读全文

安全文章

goahead环境变量注入漏洞

点击蓝字关注我们一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本...

08月28日20 views评论

阅读全文

安全漏洞

Apache Commons远程代码执行漏洞

Apache Commons是Apache软件基金会的项目。Apache Commons存在远程代码执行漏洞，攻击者可利用该漏洞通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务...

07月08日263 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

基本信息风险等级：高危漏洞类型：远程代码执行漏洞描述近日，飓风安全应急团队监测到Apache发布安全公告，修复了一个存在Apache Commons Configuration...

07月08日223 views评论

阅读全文

安全文章

sqlmap不为人知的骚操作

一、注入前知识补充sqlmap参数：–prefix,–suffix在有些环境中，需要在注入的payload的前面或者后面加一些字符，来保证payload的正常执行。例如，代码中是这样调用数据库的：$q...

01月01日169 views评论

阅读全文

最新Squid 拒绝服务漏洞分析

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

SlowHTTPTest - 拒绝服务DoS攻击模拟器

微信自动聊天机器狗，配置ChatGPT，比Siri还智能！

SlowHTTPTest - 拒绝服务DoS攻击模拟器

胡渊鸣：import一个太极库，让Python代码提速100倍！

Bitbucket Server CVE-2022-36804 漏洞分析

goahead环境变量注入漏洞

Apache Commons远程代码执行漏洞

【漏洞通告】Apache Commons Configuration远程代码执行漏洞（CVE-2022-33980）

sqlmap不为人知的骚操作

在线咨询

微信