免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。...
02月15日19 views评论burp
suite
ServletContext、ApplicationContext、Standercontext
努力学习回答P牛的问题!只是很简单的了解了下,具体每个类提供了哪些功能没有详细描述,尤其是ApplicationContext、Standercontext,比如Standercontext中的Web...
02月07日15 views评论servlet
web应用
网络安全产品之认识WEB应用防火墙
随着B/S架构的广泛应用,Web应用的功能越来越丰富,蕴含着越来越有价值的信息,应用程序漏洞被恶意利用的可能性越来越大,因此成为了黑客主要的攻击目标。传统防火墙无法解析HTTP应用层的细节,对规则的过...
01月16日27 views评论web应用程序
防火墙
文件上传之条件竞争
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
01月07日47 views评论文件上传
木马
网络安全工程师必知的WEB知识
作为一名网络安全工程师,尤其是WEB渗透测试工程师,必须掌握一些WEB相关的基础知识,下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前...
12月04日安全百科20 views评论web应用
跨平台
Web应用(webapps)暴力破解小工具
介绍Web应用(webapps)暴力破解小工具,用于一键爆破常见Web应用(e.g. tomcat weblogic nexus),zero-crack内置了各组件的常用或默认登录组合,若不指定用户名...
10月14日77 views评论python3
暴力破解
【高危漏洞】启明星辰-天镜Web应用检测系统存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:启明星辰-天镜Web应用检测系统存在命令执行漏洞漏洞出现时间:2023年9月20日影响等级:高危影响版本:天镜Web应用检测系统 ...
09月21日92 views评论命令执行漏洞
高危漏洞
c段web应用信息扫描工具(Cwebscanner)
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。快速扫描C段web应用,获取...
09月07日176 views评论扫描工具
漏洞扫描
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞漏洞出现时间:2023年7月19日影响等级:高危漏洞说明:&n...
09月05日84 views评论弱口令
高危漏洞
深入理解Shiro反序列化原理
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
07月02日16 views评论filter
反序列化
MISP是什么?
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...
06月03日266 views评论action
web应用
如何防御Java中的SQL注入
SQL注入是应用程序遭受的最常见的攻击类型之一。鉴于其常见性及潜在的破坏性,需要在了解原理的基础上探讨如何保护应用程序免受其害。什么是SQL注入 SQL注入(也称为SQLi)是指攻击者成功篡...
05月23日33 views评论sql注入
web应用
7