今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。 97 个错...
浅析PHP代码审计中的CSRF漏洞 1.概述 2.挖掘方法 3.漏洞防范 Token验证 验证码验证 1.概述 CSRF是怎么一个攻击流程呢?举一个最简单的例子...
浅析PHP代码审计中的SQL注入漏洞 1.概述 2.普通注入 3.编码注入 宽字节注入 二次urldecode注入 4.漏洞防范 gpc/rutime魔术引号 过滤函数和类 adds...
浅析PHP代码审计中的XSS漏洞 1.概述 2.反射型XSS 3.存储型XSS 4.漏洞防范 特殊字符HTML实体转码 标签事件属性黑白名单 1.概述 挖掘XSS漏洞的关键在...
漏洞描述 budibase 是一个开源的低代码平台,元数据端点(metadata endpoint)是Budibase提供的一个REST API端点,用于访问应用程序的元数据信息...
Shiro反序列化漏洞 Shiro介绍 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性 Ap...
预计更新 第一章 Metasploit的使用和配置 1.1 安装和配置Metasploit 1.2 Metasploit的基础命令和选项 1.3 高级选项和配置 第二章 渗透测试的漏洞利用和攻击...
预备知识 ① 概述 Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串...