river - 第 10 | CN-SEC 中文网

安全开发

Python爬取淘宝商品评价信息实战

前期出了一个《爬取京东商品评价信息实战》的教程，最近又有网友提到要出一个爬淘宝商品评论的教程。说实话淘宝的反爬机制做得比京东要严，所以用爬取京东商品评价信息的方式取爬取淘宝商品评价不太可行。本文还是介...

03月19日16 views评论

阅读全文

安全新闻

2024-03微软漏洞通告

微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞，包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...

03月14日24 views评论

阅读全文

安全文章

Jdbc Attack防护绕过浅析

0x00 前言当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时，通过构造恶意的jdbcUrl（恶意连接属性、恶意连接类型等），在JDBC...

03月07日39 views评论

阅读全文

大麦网演出抢票脚本

提前准备本文章参考github连接：https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...

02月29日安全开发254 views评论

阅读全文

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日73 views评论

阅读全文

程序逆向

DarkHydrus技术手段分析

DarkHyDrus有“黑暗之蛇”的别称，疑似来自于亚洲网络间谍组织，至少从2016年起就开始针对中东的政府机构和教育机构，该组织大力利用开源工具和定制有效负载进行攻击。组件分析 Powershel...

02月24日26 views评论

阅读全文

安全工具

Bark通知监控

bark通知监控demo原因需要及时监控:例如价格涨跌通知使用app: 钉钉机器人,飞书机器人,bark通知推荐飞书或者bark,钉钉需要创建公司费劲#机器人参考:https://open.feis...

02月23日24 views评论

阅读全文

安全开发

Selenium安装与配置

Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。Selenium支持多种主流浏览器，如IE、Mozilla Firefox、Safari、Googl...

02月23日22 views评论

阅读全文

安全漏洞

【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597

漏洞名称： PostgreSQL JDBC SQL注入漏洞(CVE-2024-1597) 组件名称： PostgreSQL JDBC Driver 影响范围： 42.7.0 ≤ PostgreSQL ...

02月22日190 views评论

阅读全文

安全漏洞

漏洞预警 | PostgreSQL JDBC SQL注入漏洞

0x00 漏洞编号CVE-2024-15970x01 危险等级高危0x02 漏洞概述PostgreSQL是一个功能强大的开源对象关系数据库系统，经过30多年的积极开发，在可靠性、功能稳健性和性能方面赢...

02月22日67 views评论

阅读全文

安全文章

利用Chat2DB溯源攻击者

关于工具Chat2DB 是一款由阿里巴巴开源免费的多数据库客户端工具，支持 windows、mac 本地安装，也支持服务器端部署，web网页访问。和传统的数据库客户端软件 Navicat、DBeave...

02月15日50 views评论

阅读全文

移动安全

Android死机问题分析

经典好文推荐，通过阅读本文，您将收获以下知识点:一、死机系统简图二、死机的可能原因三、死机问题需要分析哪些数据四、Java Backtrace 分析五、常见 Java backtrace 举例六、N...

02月15日28 views评论

阅读全文

Python爬取淘宝商品评价信息实战

2024-03微软漏洞通告

Jdbc Attack防护绕过浅析

大麦网演出抢票脚本

云攻防中常见未授权下的回显 SSRF

DarkHydrus技术手段分析

Bark通知监控

Selenium安装与配置

【漏洞通告】PostgreSQL JDBC SQL注入漏洞CVE-2024-1597

漏洞预警 | PostgreSQL JDBC SQL注入漏洞

利用Chat2DB溯源攻击者

Android死机问题分析

在线咨询

微信