● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 ...
API 攻击与防御
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Springboot攻击面初探(一)
学习Springboot!Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo...
轻量级替代 Elasticsearch 的开源搜索引擎
Elasticsearch 真的好用,但是 Elasticsearch 安装和配置也是真的繁琐,后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...
Spring_All_Reachable工具更新
更新日志 1、重构ui,增加检测模块、分化命令执行与内存马模块2、优化代码逻辑,使用多线程,放置ui线程卡死3、支持内存马路径自定义4、增加Spring Cloud Function SpEL 远程代...
主机上线文学之学习魔法
前言一名网络安全从业者,魔法上网肯定是必修课,但网络购买的机场订阅或者网络上获取的免费节点 基本都是公交车 慢的一批 根本没办法满足我们的日常需求 尤其是对于网络安全这个职业 属于重度科学...
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x00 api接口介绍 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接...
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,...
APP应用动静态安全检测
1.静态检测通过对移动应用的安装包进行反编译,进而通过静态数据流、控制流分析等,检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:...
IDEA最新版分享(超帅UI)
获取: 下载通道①百度网盘丨64位下载链接:https://pan.baidu.com/s/1R23DZr4vW1nEr_4T28jlsw?pwd=6789提取码:6789 来自群友提供的界面图 原文...
Python+OpenCV人脸识别签到考勤系统
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 原文始发于微信公众号(萝卜大杂烩):Python+OpenCV人脸识别签到考勤系统
Apache Spark UI 命令注入漏洞预警
01情况概述7月18日, Apache 发布安全公告,修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级“高危”当Apache Sp...
10