“ 作为一个安全行业的菜鸡,时不时分享自己过程中的案例与经验”记一次后下手为慢无奖励的专属src挖掘,信息收集就不说了,反正就是那几套姿势,无非看谁的字典好使,谁花的时间多,谁心更细。001...
03月30日2,140 views评论http
应用程序
记一次SpringBoot未授权到RCE
03月30日2,140 views评论http
应用程序
03月30日2,140 views评论http
应用程序
Python 文本终端 GUI 框架,太酷了
来自公众号:Python编程时光上次发了一篇基于 Webview 的图形界面的程序 制作后,有读者询问:有没有基于文本中终端的 GUI 开发框架?今天笔者就带大家,梳理几个常见的基于文本终端...
03月28日49 views评论python
windows
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
03月22日125 views评论xss
浏览器
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
03月22日1,779 views评论服务器
漏洞
为什么说声明式API比命令式API更优雅?
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书越来越多的工具已经从命令式范式转变为声明式范式。在本文中,我提出了一个框架,以帮你系统理解 React、Kubernetes、T...
02月10日174 views评论api
工具
Spring Boot + Flowable 快速实现工作流,So Easy!
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/zhan107876/article/details/120815560总览使用flowable自带的flowable-ui制作...
02月10日93 views评论com
https
【最新漏洞预警】CVE-2022-22733 ShardingSphere ElasticJob-UI从权限提升到H2 RCE
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月20日,Apache官方通报了一则 Apache ShardingSphere ElasticJob-UI的漏洞信息:未授权的来宾账号可实...
01月25日300 views评论apache
rce
Category-355: 用户界面安全问题
Category-355: 用户界面安全问题 ID: 355 Status: Draft Summary Weaknesses in this category are related to or i...
01月14日CWE(弱点枚举)31 views评论category
cwe
CWE-1021 不当限制渲染UI层或帧
CWE-1021 不当限制渲染UI层或帧 Improper Restriction of Rendered UI Layers or Frames 结构: Simple Abstraction: Ba...
01月07日CWE(弱点枚举)102 views评论cwe
ui
CWE-356 产品UI接口未警示用户不安全动作
CWE-356 产品UI接口未警示用户不安全动作 Product UI does not Warn User of Unsafe Actions 结构: Simple Abstraction: Bas...
01月02日CWE(弱点枚举)45 views评论cwe
user
CWE-451 关键信息的UI错误表达
CWE-451 关键信息的UI错误表达 User Interface (UI) Misrepresentation of Critical Information 结构: Simple Abstrac...
12月16日CWE(弱点枚举)93 views评论ui
user
CWE-446 安全特性的UI矛盾
CWE-446 安全特性的UI矛盾 UI Discrepancy for Security Feature 结构: Simple Abstraction: Base 状态: Incomplete 被利...
12月16日CWE(弱点枚举)50 views评论ui
user
10