Mysql的一些提权方式(mysql提权、UDF)
UDF(Userdefined function)可翻译为用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,我就使用UDF加入一些函数进去,那么我就可以在mysql中使用这个函数了。使用过MySQL的人都知道,MySQL有很多内置函数提供给使用者
[4.9]-AutoSAR零基础学习-(SHE)Secure Hardware Extension规范<1>
SHE(The Secure Hardware Extension),一个片上( on-chip)扩展的硬件安全模块,为了将秘钥的控制从软件转移到硬件,从而保护秘钥免受来自软件的攻击的硬件安全方案。但这并不意味着要取代TPM芯片或者智能卡等高度安全的解决方案。保护秘钥,免受来自软件的攻击提供真实可靠
weblogic反序列化之T3协议
T3反序列化学习
Grafana任意文件读取漏洞(CVE-2021-43798)
Grafana任意文件读取漏洞(CVE-2021-43798)
【K8s】安全认证与DashBoard
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是必要的。安全性就是让所有的Kubernetes客户端以一个合法的身份和合法的步骤来访问我们的系统。
mac docker 安装dvwa
mac下docker安装dvwa
mosquito服务器实现 ssl/tls 安全配置通信
mosquito服务器实现 ssl/tls 安全配置通信
ms17-010永恒之蓝使用和防范(内附视频)
ms17-010永恒之蓝渗透攻击
【愚公系列】2023年05月 网络安全高级班 046.WEB渗透与安全(Nmap端口扫描实战指南)
Nmap是一款网络发现和安全审核工具,可以用于探测网络主机、开放的端口和服务。Nmap可以帮助了解网络上哪些主机在线、哪些服务正在运行以及哪些防火墙和过滤器正在使用。通过使用Nmap,安全管理员可以检测网络上的漏洞并采取相应的措施保护网络安全。Nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支
XSS漏洞危害、蠕虫、原理及防御
XSS漏洞危害、蠕虫、原理及防御
通达OA v11.9 getdata任意命令执行漏洞复现+利用
通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。
图像隐写技术简介(理论版)
常见的隐写术及其简单介绍
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了
在真实的渗透测试过程中,我们往往不是只使用一款工具,而是多款扫描工具联动使用,比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描,还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用。具体的填写内容根据你自己的路径还有Xray的版本进行选择,详情请参考Xray插件里的官方使用说明,这里
【愚公系列】2023年05月 网络安全高级班 049.WEB渗透与安全(网站指纹识别)
网站指纹识别的技术原理是通过识别网站的特定属性和元素来对其进行标识和分类。这些属性和元素可以包括网站的域名、网站的页面结构、使用的脚本、样式表等。通过对这些特征进行分析和比对,可以识别出不同的网站并进行分类和匹配。目录遍历或者域名暴破研究的是内容是:掌握网 站的“前前后后”,即网站的地图和架构而指纹
记录一次从exe到python源码
找到要解析源码的exe,用7zip解压出来,可以看到打包前的目录(这里并不是所有的exe都可以)。
Android hook、检测及对抗相关
frida——hook 内存访问断点
【文件上传漏洞-01】文件上传漏洞及其防御
文件上传是Web应用必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有对上传的文件后缀类型进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。文件上传漏洞产生原因除了未对文件后缀进行严格的过滤外,还
【SQL注入详解】
sql注入类型与其他扩展
华为安全专家带你入门安全多方计算
安全多方计算(Secure Multi-Party Computation),它允许多个参与者在不暴露私密数据的情况下进行计算。6月8日(本周四) 19:00—21:00,华为安全专家将、带领大家了安全多方计算的基本概念与技术,欢迎大家参加!
数据存储中的加盐到底是什么?
在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
