排序
CVE-2022-32532 认证绕过漏洞分析
前言 结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(\n、\r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Apache Shiro框架之中...
OpenRASP SQL注入绕过
OpenRASP介绍 OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://ra...
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
关于SystemInformer SystemInformer是一款功能强大的系统安全检测工具,该工具功能十分强大,不仅可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。 功能介绍 1、提供系统...
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。 RASP技术 RASP,全称“Runtime applicatio...
从TCTF的3rm1学习java动态代理
从TCTF的3rm1学习java动态代理 关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及...
中间件安全-redis未授权访问
了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成...
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...
一起针对韩国多个机构的窃密攻击活动分析
1.概述 安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷,主题为“请求基础产业报价”的报价单,以此诱导受害者解压并执...
Laravel 5.4.*反序列化——对冲__wakeup()的RCE链利用
Laravel 5.4.*反序列化 —对冲__wakeup()的RCE链利用: 本次主要是对Laravel5.4.*的框架进行的代码审计,尝试挖掘其中可利用的POP链。 环境搭建: 对于Laravel 5.4.*的环境搭建,这里我主要用到...
后量子密码学:改变在线安全
当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段。 例如,网站链接左侧挂锁符号的图标,这个图标表示该站点正在使用H...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下