权限管理中的RBAC与ABAC
权限管理中的RBAC和ABAC
Docker 安装DvWA和Pikachu靶场环境
Docker 安装DvWA和Pikachu靶场环境
文件上传漏洞的利用和防御
文件上传漏洞的学习
BurpSutie拓展插件合集(介绍、安装、使用方法)
简介本文介绍比较好用的几个burp插件,并且亲自使用和调试了一段时间,为了避免大家走弯路,我写这篇文章来跟喜欢安全的小伙伴分享:1.不同burp的版本一定程度上会影响插件使用,老版本burp对有些插件并不适用,如果想要有良好的体验尽量下载新burp。2.有些插件是python写的,想在java环境的
文件上传漏洞详解
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑
渗透基础知识入门(自学笔记)
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数
Jinja2模板语言最基础入门
flask默认使用的模板引擎是jinja2,它是一个功能齐全的python模板引擎,除了设置变量,还允许我们添加if判断,执行for循环,调用函数等。以各种方式控制模板的输出。对应jinja2来说,模板可以是任何格式的纯文本文件,比如HTML、XML、CSV等。1.1模板变量变量名必须由字母、数字、
Masscan使用教程.
Masscan是什么以及使用方法
DVWA-命令注入
DVWA-命令注入通关命令注入相関概念及命令注入的防御
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Ga
CTFHub | 基础认证
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
BUGKU-CTF入门笔记
CTF,BUGKU,入门
Redis系列漏洞总结
未授权访问;redis写入webshell;redis写入ssh公钥登录;写入计划任务反弹shell;主从复制rce;什么是主从复制;ssrf+redis写入webshell;Redis Lua 沙盒绕过rce
第一梯队!腾讯安全天御入选亚太地区欺诈管理代表性厂商
该方案以应用为中心拥有多应用生命周期的管理能力,提供丰富的容器管理和中间件的服务能力,支持统一运维、监控告警以及日志,能够一站式提供应用业务所需要的金融PaaS产品,节约用户部署、调试以及自行维护的人力资源成本,降低整体TCO。因此,越来越多企业,特别是金融机构和零售商,开始寻求更高效、更智能、更自
如何理解Token以及它的安全性
这里有关为什么使用token而不是session等我就不再一一赘述啦。我主要是想从它的格式以及安全机制两方面入手进行说明。
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows
Cisco Packet Tracer 思科模拟器 常用命令 含快捷键
本篇文章包含了一些常用的配置命令以及一些快捷键,包含使用说明,以及使用含义,看到就是赚到。
SQL注入及实战
本文记录各种SQL注入类型的实操过程
信息安全与技术——(十一)恶意代码检测与防范技术
恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
记录一次挖矿病毒kthreaddk和rcu_bj,导致CPU飙高处理
kthreaddk和rcu_bj进程,cpu飙高 占用一般cpu或者50-70%
