0x00 漏洞概述CVE IDCVE-2022-43396发现时间2023-01-03类 型命令注入等 ...
01月07日48 views评论信息安全
漏洞通告
Apache Kylin命令注入漏洞(CVE-2022-43396)
Python 中最常用的 5 种线程锁你会用吗?
作者:云崖君链接:https://www.cnblogs.com/YunyaSir/p/14963682.html前言本文将继续围绕 threading 模块讲解,基本上是纯理论偏多。对于日常开发者来...
12月10日16 views评论thread
threading
【情报】某塔面板疑似有未知漏洞
这个事情是LOC的榆木老哥发出的【宝塔】面板疑似有未知漏洞,请加固或者停用具体表现:header中accept字段包含gzip时,网页被篡改。插入的JS用来引入了一个新的JS 来跳转H站。根因:非网站...
12月09日246 views评论thread
被劫持
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、请求参数特征等无法关联...
10月05日59 views评论agent
module
【Python编程】ThreadPoolExecutor 全面指北(1)什么是线程池
7张图带你轻松理解Java线程安全
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。线程安全的本质其实第一张图的例子是有问题的,主内存中的变量是共享的,所有线程都可以访问读写,而线程工作内存又是线程私有的,线程间...
07月27日33 views评论int
内存
【安全工具】Windows用户爆破 蛮力登录(概念证明)
点击上方蓝字“Ots安全”一起玩耍发布日期:2020-05-14目标:Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...
07月22日124 views评论poc
安全工具
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
06月29日103 views评论cve
漏洞
论父对象与子对象的关系
70后的道友都应该看过这么一部片子叫做<<父子情深>>。讲述的是一个小男孩患了绝症,父亲为了满足他的愿望,让已关门的游乐园为他们父子俩重新开放。在游乐园尽情地玩耍后,最后小孩子...
06月27日34 views评论app
class
面试官:Thread.sleep(0) 到底有什么用?
作者:走过路过ボ不要错过链接:https://www.cnblogs.com/keyyang/p/4128424.html我们可能经常会用到 Thread.Sleep 函数来使线程挂起一段时间。那么你...
06月27日23 views评论cpu
操作系统
溯源取证|微信数据库解密教程
10