unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
武学大家治学传承赏析
端午期间翻了翻陈墨的赏析金庸,想来还是闭环输出点看法。1. 扫地僧面门出入,应物随情,自在无碍,所作皆成。 这一句不是原著自带,是张纪中版的天龙八部电视剧增添的。 出自现代一位居士...
2020-6-27 16:8:46 | 阅读: 1 |
收藏
|
认知独省 - mp.weixin.qq.com
三丰
张三丰
武功
张无忌
佛法
这 10 行比较字符串相等的代码给我整懵了,不信你也来看看
先直接上代码:boolean safeEqual(String a, String b) { if (a.length() != b.length()) { return false;...
2020-06-27 14:06:17 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
攻击
timing
安全
digesta
digestb
再谈离职留人的难处和经验
配音由出门问问「魔音工坊」提供技术支持在上篇文章《管理者的几个特殊能力》中,最后一部分谈到了离职留人的难处,不过文章只是提到了难处,并没有提到我怎么解决难题的。这篇文章简单展开讲讲。上篇文章提到了七个...
2020-6-27 01:58:7 | 阅读: 0 |
收藏
|
技艺丛谈 - mp.weixin.qq.com
薪酬
留下来
挽留
外面
打消
LAZADA店群铺货软件低价开卖
2020-06-26 13:08:56 | 阅读: 24 |
收藏
|
mp.weixin.qq.com
流量
退款
lazada
账号
3000rmb
从沙盒逃逸看Python黑科技(上篇)
“ 阅读本文大概需要 6 分钟。 ” 2020年 第 19 篇文章 ,flag 继续 每周至少更一篇前言上一篇的主题是反弹shell剖析,将之前总结的对反弹shel的思考和大家分享一下,希望对...
2020-6-25 02:23:28 | 阅读: 0 |
收藏
|
七夜安全博客 - mp.weixin.qq.com
python
模块
whoami
execfile
除了 Selenium,介绍一款新的网页自动化工具来爬虫
该公众号已迁移 该公众号已迁移至新的帐号,原帐号已回收。若需访问原文章链接,请点击下方按钮。 ...
2020-06-25 01:07:49 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
若需
WAF绕过奇技淫巧之SQL注入
文章目录 1. 前言2. 正文 2.1. 老树2.1.1. 注释2.1.2. 功能特性2.1.3. 等价替换 2.2. 核心2.2.1. 目标2.2.2. 战略2.2.3. 实战 2...
2020-6-24 18:7:14 | 阅读: 1 |
收藏
|
MS509 - mp.weixin.qq.com
绕过
安全
拦截
payload
注入
网络安全的资产管理
IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...
2020-6-22 18:24:49 | 阅读: 1 |
收藏
|
安全喷子 - mp.weixin.qq.com
信息
安全
数据
网络
itam
linux后渗透之收集登录凭证
文章目录 1. strace简介1.1. 安装strace1.2. strace使用条件1.3. strace语法2. 收集任意已有进程登录凭证2.1. 获取sshd进程明文密码2.2. 获取sshd...
2020-6-22 12:45:10 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
strace
sshd
信息
yama
ssh
可解释的机器学习
写在前面: 在腾讯安全的产品团队,随着产品的不断丰富,算法工程师面临越来越多的算法解释性问题。例如我们做流量侧的异常检测,不仅要给出算法判定的异常流量对,还要给出异常指标、给出大盘数据分布情况、要能...
2020-6-21 12:28:22 | 阅读: 2 |
收藏
|
腾讯安全智能 - mp.weixin.qq.com
模型
代理
shapley
取值
数据
内网渗透之内网穿透
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。0x1 内网穿透原理内网穿...
2020-6-20 00:17:45 | 阅读: 3 |
收藏
|
MS509 - mp.weixin.qq.com
隧道
icmp
数据
网络
端口
【内网渗透】Linux下的内网传输技术
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~前天我们说了Windows下的内网传输技术:【内网渗透】Windows下的内网传输技术今天再来看看Linux下的内...
2020-06-19 19:38:41 | 阅读: 329 |
收藏
|
mp.weixin.qq.com
passwd
exepart
wput
scp
a123456
Java Web安全 || Java基础 · Java Agent
2020-06-18 18:58:13 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
helloworld
javaweb
javasec
anbai
Subrion CMS 代码审计
Mail:[email protected]Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。【官 网】https:...
2020-6-18 01:18:20 | 阅读: 2 |
收藏
|
MS509 - mp.weixin.qq.com
php
subrion
itemid
漏洞
ia
【内网渗透】Windows下的内网传输技术
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我...
2020-06-17 16:41:36 | 阅读: 282 |
收藏
|
mp.weixin.qq.com
download
vbsecho
windows
monster
aget
fastjson68版本绕过autotype原理及利用场景分析
引言fastjson 68版本前一阵子有些闹得沸沸扬扬的,我这边也一直忙着写字节码扫描器没太用心关注,今天看到fastjson代码已经跟进到71版本了,所以对68和69版本的代码做了一下比对,看了一下...
2020-6-17 10:11:48 | 阅读: 8 |
收藏
|
Fintech 安全之路 - mp.weixin.qq.com
expectclass
autotype
gender
deserialze
基于ClickHouse + Redash + Python去做安全数据分析
题外话:因为人的因素,安全攻防对抗技术不断地变化,这看起来会给安全数据分析带来很大的挑战。而安全数据的本质是不变的,基础的TCP/IP协议是不变的,恶意软件文件格式是不变的。掌握这些基础的,不变的特征...
2020-6-17 08:5:16 | 阅读: 16 |
收藏
|
EnjoyHacking - mp.weixin.qq.com
数据
clickhouse
ssdeep
相似性
二进制
基于流量日志的SQL注入分析技巧
导语 作为一名安全运营人员,每天总会处理各种各样的安全事件/告警,而其中最为常见的莫过于SQL注入告警。而面对SQL注入告警时最重要的就是确定是否注入成功,但不同类型的SQL注入确定的方法又不一样,...
2020-6-15 11:28:40 | 阅读: 40 |
收藏
|
腾讯安全智能 - mp.weixin.qq.com
注入
数据
数据库
攻击
攻击者
披露我和知识星球老吴的一段对话
2020-06-14 23:56:05 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
slogan
创业
刻意
琢磨
生命力
新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用
2020-06-13 22:02:14 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
注入
bfinject
down2
nsobject
cycript
Previous
1345
1346
1347
1348
1349
1350
1351
1352
Next