症状在QGraphicsView的事件中,不论使用 update,repaint,抑或updateScence,resetCacheContent, 均不可以刷新界面程序里参考上一篇博文的方法,在QG...
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
Android应用换肤方案的总结
虽然现在已经有很多不错的换肤方案,但是这些方案或多或少都存在自己的问题。在这篇文章中,我将对 Android 现有的一些动态换肤方案进行梳理,对其底层实现原理进行分析,然后对开发一个新的换肤方案的可能...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
FOFA客户端 -- fofa_viewer
项目作者:wgpsec项目地址:https://github.com/wgpsec/fofa_viewer一、工具简介 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ash...
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
内网渗透&域渗透常用DOS命令
内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透 查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...
使用类来写 Python 的 decorator
平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required def login_required(func): @wraps(func) d...
解决PoC脚本对多种URL的适应问题
在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
Windows事件查看器.NET 反序列化利用
背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
12