前言 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖,掏出测试机,开启神器BURP。开始测 ...
分类:
其他好文 时间:
2020-11-02 10:10:44
阅读次数:
32
开始写我们的第一个测试 首先得有个 Bug 幸运的是,我们的 polls 应用现在就有一个小 bug 需要被修复:我们的要求是如果 Question 是在一天之内发布的, Question.was_published_recently() 方法将会返回 True ,然而现在这个方法在 Questio ...
分类:
其他好文 时间:
2020-11-01 22:02:58
阅读次数:
16
在linux服务器,我们应该周期性的去修复一些系统及软件的漏洞,也常称为打补丁 对于redhat系列,包括centos服务器,系统提供了yum的方式、安装补丁,记录如下: 1、最简单及最全面的更新,可以直接使用yum update 命令,但是此命令,检查系统中所有rpm软件包,发现有更新的,直接升级 ...
分类:
其他好文 时间:
2020-11-01 09:34:03
阅读次数:
21
01AlibabaDragonwell8简介AlibabaDragonwell8是一款免费的OpenJDK发行版。它提供长期支持,包括性能增强和安全修复。AlibabaDragonwell8目前支持X86-64/Linux平台,在数据中心大规模Java应用部署情况下,可以大幅度提高稳定性、效率以及性能。AlibabaDragonwell8是OpenJDK的下游(friendlyfork),使用了和
分类:
其他好文 时间:
2020-10-30 12:14:50
阅读次数:
22
本文首发于“合天智汇” 作者:紫色仰望 参考链接: http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。//hac ...
分类:
其他好文 时间:
2020-10-29 10:07:01
阅读次数:
23
Facebook又被***耍了,这次有近1亿用户受影响2018年9月28日上午9点41分,Facebook在其新闻官网(https://newsroom.fb.com)上发文表示:该公司发现了一个安全漏洞,***可利用这个漏洞来获取信息,可能导致近5000万用户信息的泄露。在这篇新闻稿中,FB产品管理副总裁盖·罗森(GuyRosen)撰文表示:1、技术团队在9月25日下午发现了这个漏洞。2、此安全漏洞
分类:
其他好文 时间:
2020-10-29 09:35:59
阅读次数:
15
原来不只是fastjson,这个你每天都在用的类库也被爆过反序列化漏洞!△Hollis,一个对Coding有着独特追求的人△这是Hollis的第292篇原创分享作者lHollis来源lHollis(ID:hollischuang)在《fastjson到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞,然后有人在评论区发表"说
分类:
Web程序 时间:
2020-10-27 11:03:25
阅读次数:
28
fastjson到底做错了什么?为什么会被频繁爆出漏洞?收录于话题#fastjson4#阿里巴巴893#程序员1975△Hollis,一个对Coding有着独特追求的人△这是Hollis的第290篇原创分享作者lHollis来源lHollis(ID:hollischuang)fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将JavaBean和JSON字符串之间进行
分类:
Web程序 时间:
2020-10-27 11:02:38
阅读次数:
38
【升级的原因】 CENTOS7.6默认安装的7.4版本存在一些安全漏洞,被第三方网络安全公司给扫描出来了,故而不得不升级到OpenSSH7.7及以上。 那么,为什么不升级到目前最新版的8.4呢? 主要是考虑到:1)服务器环境是客户的生产环境;2)担心8.x不兼容7.x; 综上,在OpenSSH的诸多 ...
分类:
系统相关 时间:
2020-10-26 11:51:50
阅读次数:
32
华为手机助手Mac版是华为公司为用户精心打造的一款华为安卓智能手机管理工具,在Mac电脑上可以通过华为手机助手Mac版实现快速连接手机并方便得管理手机上的照片、视频等内容。 华为手机助手 for Mac版功能介绍 应用管理查看、安装、卸载应用程序,方便快捷一键完成应用程序在线升级 截屏屏幕图像一键抓 ...
分类:
移动开发 时间:
2020-10-22 22:35:58
阅读次数:
113
