status - 第 18 | CN-SEC 中文网

安全文章

红队攻防实践：闲谈Webshell在实战中的应用

jsp木马jsp脚本可以使用unicode编码的方式来进行绕过静态查杀，比如之前碰到的jsp小马：既然jsp小马可以通过这种方式进行免杀，冰蝎当然也可以：但是冰蝎不能像jsp小马那样直接全部unico...

01月06日151 views评论

Category-389: 错误条件、返回值、状态代码 ID: 389 Status: Incomplete Summary This category includes weaknesses tha...

12月12日CWE(弱点枚举)58 views评论

Category-962: SFP Secondary Cluster: Unchecked Status Condition ID: 962 Status: Incomplete Summary T...

11月13日CWE(弱点枚举)81 views评论

Category-1018: 管理用户会话 ID: 1018 Status: Draft Summary Weaknesses in this category are related to the ...

11月11日CWE(弱点枚举)49 views评论

安全文章

1.在一些网站上我们注册一个账号，然后我们点击找回密码这个功能。2.然后输入一个真实的验证码进行找回密码。再点击下一步的时候打开拦截包的功能。并点击下一步后把数据包发送到repeater 这个功能上，...

12月22日316 views评论

安全开发

背景：这个是之前遇到的老问题，最近docker社区里面其他人报了这问题暂时还没解决。 issue的链接是：https://github.com/containerd/containerd/issues...

11月03日16 views评论

Author:Kavia文件 /model/question.php [php] function ontag() {$tag = urldecode($this->get[...

01月01日漏洞时代350 views评论