个人信息那些事 - 挖洞的土拨鼠 个人信息（个人数据）定义《中华人民共和国个人信息保护法》 第四条：个人信息是以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。《通用数据保护条例》（GD... 2022-8-4 12:9:0 | 阅读: 60 | 收藏 | www.cnblogs.com 信息 数据 自然人 信仰

【PHP代码审计】TP3.2某传销系统getshell - sevck 请输入博文的阅读密码: ... 2022-8-3 16:50:0 | 阅读: 57 | 收藏 | www.cnblogs.com 博文

JS 字符串转 GBK 编码超精简实现 - EtherDream 前言JS 中 GBK 编码转字符串是非常简单的，直接调用 TextDecoder 即可：const gbkBuf = new Uint8Array([196, 227, 186, 195,... 2022-8-3 16:22:0 | 阅读: 32 | 收藏 | www.cnblogs.com gbk textdecoder 0xfe uint8array 0xa1

sqlmap dump cvs conver to sql file - sevck 请输入博文的阅读密码: ... 2022-8-2 16:50:0 | 阅读: 30 | 收藏 | www.cnblogs.com 博文

【PHP代码审计】 某USDT跑分系统 - sevck 请输入博文的阅读密码: ... 2022-8-2 16:41:0 | 阅读: 80 | 收藏 | www.cnblogs.com 博文

【JAVA代码审计】某电商传销系统代码审计几处0day - sevck 请输入博文的阅读密码: ... 2022-8-2 16:9:0 | 阅读: 72 | 收藏 | www.cnblogs.com 博文

数据合规工作简述 - 挖洞的土拨鼠 数据合规最近数据安全和数据合规的领域非常火，薪资也是因为这岗位需求大而人才奇缺日益水涨船高，从国际大趋势来看，无论是中国、美国、欧盟甚至印度都在建设自己的数据安全和个人信息及隐私保护体系，所以说... 2022-8-2 10:1:0 | 阅读: 43 | 收藏 | www.cnblogs.com 安全 数据 信息 网络

职场“首七” - 土拨鼠数据合规与安全 职场“首七”，似乎是不太好听的一个名字，无奈七年的职场生涯都快忘了当年是怎样写抒情散文的了，也想不出更好的题目，就这样吧。夜深了，记忆突然回到7年前的那个夏天。那年成都很热，北京也很热。我们几个刚... 2022-7-29 22:47:0 | 阅读: 29 | 收藏 | www.cnblogs.com 安全 攻防 比拼 渗透 信息

[转]python执行系统命令，怎么就卡死了？ - sevck 最近很忙，术后恢复也很久没有去更新博客了。来自陌陌安全团队的文章，但是python 执行系统命令popen方法设置了stdout或者stderr，创建子进程把pipe size填满之前没有具体了解... 2022-7-19 15:24:0 | 阅读: 16 | 收藏 | www.cnblogs.com 卡死 python 信息 数据 脚本

CVE-2022-22947 Spring Cloud Gateway漏洞浅析 - admin-神风 创建SpringCloud Gateway项目这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。首先新建一个项目，选中Spring Initializr... 2022-7-8 10:59:0 | 阅读: 12 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com cloud groupid artifactid

从SpringInspector源码视角深入浅出静态代码分析技术 - admin-神风 本篇文章10549个词，预计阅读时长30分钟。假设本文的读者已经有相关SpringBoot、字节码开发经验。分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据... 2022-7-7 15:39:0 | 阅读: 15 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com cpg 漏洞 callgraph 数据 遍历

java反序列化漏洞专项 - 飘渺红尘✨ 背景条件:java的框架，java的应用程序，使用序列化，反序列化操作非常多。在漏洞挖掘中，代码审计中，安全研究中，反序列化漏洞是个重点项，不可忽视。尤其是java应用程序的rce，10个里面有... 2022-7-5 17:17:0 | 阅读: 36 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 数据 github zout zin

Windows自启动技术-注册表 - nice_0e3 注册表自启动Windows的Run和RunOnce注册表项可以让用户登陆系统时自动启动一些程序。其中涉及到的注册表项如下：HKEY_LOCAL_MACHINE\Software\Micr... 2022-6-23 21:11:0 | 阅读: 29 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com windows software microsoft 注册表 machine

Windows自启动技术-快速启动目录 - nice_0e3 前言最近比较忙，整理一点琐碎的东西自启动技术在windows 系统中，存在很多可以实现开启自启动的地方。windows系统下有自带的快速启动文件夹。只要程序放到这个快速启动目录下，系统在启动... 2022-6-23 01:56:0 | 阅读: 15 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com bret csidl hwnd windows

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击) - 我是小三 本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，请多多批评指正。目录:一、产品基本介绍二、产品整体框架三、JAVA与JNI初始化四、VM虚拟机基本逻... 2022-6-18 07:51:0 | 阅读: 50 | 收藏 | www.cnblogs.com f9 w8 x29 0x220 w10

四个有趣的真实漏洞挖掘案例分享 - 飘渺红尘✨ 好久没写真实漏洞挖掘案例了,今天写一笔.　　　直接发漏洞细节,很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人　　　这篇文章会设置密码,如果你通过密码... 2022-5-24 19:0:0 | 阅读: 13 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 注入 漏洞 ssrf 信息 sysobjects

看完这篇还不会 Elasticsearch 搜索,那我就哭了！ - 武培轩 - 博客园 本文主要介绍 ElasticSearch 搜索相关的知识，首先会介绍下 URI Search 和 Request Body Search，同时也会学习什么是搜索的相关性，如何衡量相关性。我们可以... 2022-5-21 15:6:30 | 阅读: 40 | 收藏 | www.cnblogs.com wupx movies beautiful username huxy

Java安全之Shiro权限绕过 - nice_0e3 前言简单总结一些Shiro的权限绕过。Shiro权限绕过漏洞CVE编号漏洞说明漏洞版本CVE-2016-6802Context Path 路径标准化导致绕过shrio... 2022-5-9 10:34:0 | 阅读: 21 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com shiro requesturi contextpath 绕过 filterchain

Java安全之velocity 模板注入 - nice_0e3 前言水篇文，简单记录整理一些杂乱无章的东西。velocity 语法#表示符"#"用来标识Velocity的脚本语句，包括#set、#if 、#else、#end、#foreach、#end... 2022-5-3 17:40:0 | 阅读: 10 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com velocity nguyen username

Java安全之freemarker 模板注入 - nice_0e3 freemarker 简述FreeMarker 是一款 模板引擎： 即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 它不是面向最终用... 2022-5-3 00:35:0 | 阅读: 24 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com freemarker locale 数据