Maltego发布新版本4.2.18Maltego是著名的信息收集工具。在新版本4.2.18中,Maltego修复了多个bug,并增加以下三个新功能。(1)导出为PDF时,增加更多选项,如支持显示实体图片空的实体属性等。(2)导出CSV时,提供字节顺序标记BOM选项,以适应特殊的Unicode字符。 ...
分类:
其他好文 时间:
2021-06-02 13:50:34
阅读次数:
0
SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
恢复内容开始 OWASP 官网:http://www.owasp.org.cn/ OWASP TOP10 指出了 WEB 应用面临最大风险的 10 类问 题,是目前 WEB 应用安全方面最权威的项目。 OWASP 是一个开源的、非盈利全球性安组织,致力于应用软件的安全研究。 OWASP 的使命是应用 ...
分类:
Web程序 时间:
2021-06-02 12:20:15
阅读次数:
0
1.将抓包到的request请求内容复制到一个文本文件 扫描接口是否有注入漏洞: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt 查询对应的库名: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs 2 ...
分类:
数据库 时间:
2021-06-02 11:55:15
阅读次数:
0
0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
本期主题为调用System.exit()存在安全漏洞的相关介绍。 一、为什么调用System.exit()存在安全漏洞? J2EE应用程序调用System.exit(),会关闭其容器。 System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说, ...
分类:
其他好文 时间:
2021-06-02 11:07:38
阅读次数:
0
简介 本场景将指导你基于云效Codeup,1分钟左右即可自动检测出代码里的【源码漏洞】、【依赖包漏洞】、【敏感信息】等安全风险,并为你自动修复。 完成体验,还可领取cherry定制键盘、DDD高手进阶课等丰厚礼品,100%拿奖。 代码安全不用愁!云效Codeup为你守护。 前往【云效代码管理Code ...
分类:
其他好文 时间:
2021-06-02 11:01:34
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
关于Gama空间的bug bug 光照强度系数 bug fix前 bug fix后 0.01 0.02 0.03 0.04 0.05 0.1 看到上面的图,bug fix前发现修改参数不是线性的,所以要想到去查下是在gama空间还是线性空间做的加强。 bug修复前后的代码 Fix前 color = ...
分类:
其他好文 时间:
2021-06-02 10:47:32
阅读次数:
0
