导读:Gwenview 是一个优秀的照片编辑器,适合业余摄影师在 Linux KDE 桌面上使用。 本文字数:2810,阅读时长大约:4分钟LCTT 译者 :geekpi💎💎💎💎翻...
从0到1完全掌握SSTI
从0到1完全掌握-SSTISSTI 的这张图,异常生动,师傅们可以看看0x01 前言网上部分文章全是翻译没有自己的理解,打算自己写一篇。最早看到 ssti,是在 Python Flask 那儿,最近打...
分析一道简单安卓中级题
本文为看雪论坛精华文章看雪论坛作者ID:白云精灵安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。 红色图部分为源码目录,也就是dex文件反编...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻...
「 超详细 | 分享 」手把手教你如何进行内网渗透
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
超详细 | 教你如何进行内网渗透(建议收藏)
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞(CVE-2022-27655)
01漏洞描述 SAP 公司成立于1972年,总部位于德国沃尔多夫市,是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。目前,在全球有120多个国家的超过2...
PHP 代码审计基础(思维导图、审计代码关键字)
0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的(对于用户可传入的变量缺少过滤或过滤不严)。比如SQL注入,我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...
对事件响应和实时取证的PowerShell脚本
用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ _ _____/__________ ____ ____ _____ | __ | ____ _____ ...
CNNVD最新漏洞(2019-01-23)
今日CNNVD共发布安全漏洞6个。主要影响厂商为美国CA(2个)、美国Teradata(1个)。主要影响产品为CA Service Desk Manager服务软件(2个)、Teradata View...
Django 学习笔记 | 1、基础概念和MVT架构
0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设...
DRF中一些安全小知识
DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实,使用广泛的Web框架,其在安全方面的措施也是棒棒...
12