0x00

网络安全之SQL注入深入分析

0x00前言我们知道代码审计Java的SQL注入主要有两点:参数可控和SQL语句可拼接(没有预编译)。并且我们也清楚修复SQL注入的方式就是预编译,但是可能我们并不清晰内部预编译的具体实现。
kali_Ma·2023-11-25 17:01

问题记录--sscanf踩内存

1.变量定义uint8_tTargetType=0x00;//0x00WallE;0x01Elinuint8_tval=0;//stringlengthuint8_tSLAVE_ADDR=0x4C;uint8
知识,请你尊重我·2023-11-25 17:54

linux flask nginx,Linux Flask uwsgi Nginx 生产环境部署

0x00前言如果用于生产环境假如用户量不大的话,我个人还是喜欢直接在服务器上运行mamage.py简单粗暴。
亚文哥·2023-11-25 16:03

自建私有化证书颁发机构(Certificate Authority,CA)实战之 《0x00 环境的准备》

自建私有化证书颁发机构(CertificateAuthority,CA)实战之《0x00环境的准备》前言网上现有的多数教程和文章都是基于openssl命令行工具来生成证书的,但是这种方式比较繁琐,而且容易出错
韦胖漫谈IT·2023-11-25 07:49

CANopen协议 学习笔记

0x00、0x05、0x7f?5.COB-ID和PDO的ID有关系吗?SDO的ID是主机的ID还是从机的ID?COB-ID=Functioncode+node_id6.PD
蝈蝈(GuoGuo)·2023-11-25 06:12

51单片机驱动舵机超声波测距,数码管显示

0x06,0x5B,0x4F,0x66,0x6D,0x7D,0x07,0x7F,0x6F,0x77,0x7C,0x39,0x5E,0x79,0x71};unsignedcharLedBuff[]={//数码管暂存值0x00,0x00,0x0
小丑·2023-11-25 05:30

浅谈物理引擎的网络同步方案!

0x00前言本期文章的写作动机是最近碰到的一个问题:在一款在线对战FPS游戏中添加一个多人一起踢球的模式。本以为这个问题解决起来很简单,稍微研究了一会才发现坑还不小。
ludongguoa·2023-11-25 04:55

RUST 学习日记 第18课 ——函数

RUST学习日记第18课——函数(一)0x00回顾与开篇上节学习了Rust的流程控制,了解了if和while的用法。从这一节课开始咱们进入函数的学习。
L我是小学生·2023-11-25 01:55

Mac M1使用Docker报错 Failed to get D-Bus connection: No such file or directory的解决方案

0x00前言最近在Mac上安装docker的CentOS7镜像,打算开个sshd服务,使用命令:$systemctlstartsshd结果在启动sshd服务的时候提示报错:FailedtogetD-Busconnection
counsellor·2023-11-24 23:28

C#上位机单片机调试上位机

文章目录项目简介1、主要功能2、软件功能设计0x00命令0x01命令0x02命令0x03命令0x04命令0x05命令0x06~0x080x100x110x120x130x200x210x22一、界面二、
时间世纪·2023-11-24 08:08

S32DS踩坑日记——RTC芯片MCP7940N的I2C时序

3.读数据需要以下步骤:staticuint8_tfunLocalTxbuffer[3]={0x00};staticuint8_tfunLocalRxbuffer[3]={0x00};//设置从机地址-
一片狗尾草·2023-11-23 15:22

Vulnhub靶场实战---DC-9

0x00环境准备1.官网下载地址:https://www.vulnhub.com/entry/dc-9,412/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段攻击机:kali(192.168.88.130
两小姐的便利贴·2023-11-23 11:27

upload-labs关卡12(基于白名单的%00截断绕过)通关思路

文章目录前言一、靶场需要了解的前置知识1、%00截断2、0x00截断3、00截断的使用条件1、php版本小于5.3.292、magic_quotes_gpc=Off二、靶场第十二关通关思路1、看源代码2
无名小卒且不会安全的zzyyhh·2023-11-23 04:34

CVE-2023-3432漏洞

目录0x00关于PlantUML0x01CVE-2023-34321.1PlantUML现有的SSRF安全机制1.1.1SecurityProfile.SANDBOX1.1.2SecurityProfile.ALLOWLIST1.1.3SecurityProfile.INTERNET1.2
zkzq·2023-11-23 01:40

基础知识|反序列化命令执行漏洞

0x00简介反序列化漏洞是基于序列化和反序列化的操作。
灼剑(Tsojan)安全团队·2023-11-23 00:08

命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇

0x00介绍命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。
江东的铁壁·2023-11-23 00:08

Web安全--反序列化漏洞详解(php篇)

0x00简介序列化是将一个对象转换为字符串以便存储传输的一种方式,反序列化则是将一段字符串转换为一个对象供程序使用,是序列化的逆过程。
B1u_·2023-11-22 23:20

0x06 -- Django -- 模型介绍 -- 6 -- Meta 选项

目录0x00--Meta使用示例0x01--可用的Meta选项0x02--只读的Meta属性0x00–Meta使用示例使用内部Meta(/ˈmedə/)类来给模型赋予元数据。
hare1925·2023-11-22 20:17

文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧

0x00文件钓鱼简单说下文件样本钓鱼的目的,为诱导用户安装木马文件,达到控制或者窃取某些信息的目的,抛开邮件的真实性。
告白热·2023-11-22 09:03

命令执行漏洞利用技巧总结

0x00前言在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。
st3pby·2023-11-22 08:46

网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...

本章目录:0x00前言简述0x01加固实践帮助文档脚本使用0x00前言简述描述:Ubuntu22.04LTS是Canonical于2022年4月21日发布的操作系统,代号为JammyJellyfish(
全栈工程师修炼指南·2023-11-22 06:07

LCD1602自定义字符的方法

每个自定义字符的字节有8个,最后一个是0x00;每个字节的高3位为0,即000?????。自定义字符设置与应用步骤如下:1、设置自定义字符的代码并存入数组。
EncodedStar·2023-11-22 03:53

萌新对C++编写的动态库逆向分析

0x00样本信息病毒名称:DLL.dllMD5值:9810a578f60f8ff2e376769adac9ef38SHA1:c605455357fe22654a7b974a2a7d301a1b0d064eSHA256
Python编程导师·2023-11-21 20:57

waf绕过-代码层面加密免杀

0x00代码层面绕过waf的代码执行层面的绕过,一般的waf都会检测特征字符,或者是关键字指纹等,我们在执行或上传waf时候需要对代码进行一次加密,以用来绕过wafde检测达到上传shell的目的,这里介绍一些代码层面的加密方式绕过
告白热·2023-11-21 20:06

安卓调试|入门扫盲必备adb调试工具介绍、安装使用说明

作者主页:[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]安全运维开发从业者学习答疑交流群:请关注公众号回复【学习交流群】0x00快速了解
全栈工程师修炼指南·2023-11-21 12:16

安全攻防 | 初识(fileless malware)无文件非恶意软件

本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行文件就能达到攻击的目的。
betasec·2023-11-21 02:47

Shiro 权限绕过漏洞复现(CVE-2020-1957)

0x00简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
东塔网络安全学院·2023-11-21 00:09

mpvue 在前端项目的应用设计

0x00故事背景在有限的人力成本情况下,需要按时上线产品,主要包括:前端项目:小程序A(C端)、小程序B(B端)、PC管理端后端项目:平台API项目其实站在后端开发来讲,由于是服务于业务的系统,又是产品前期
强哥科技兴·2023-11-20 17:48

1.Windows入侵排查思路

0x00前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施
weixin_30251829·2023-11-20 16:16

windows入侵排查思路

0x00前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施
weixin_30787531·2023-11-20 16:16

windows应急响应入侵排查思路

0x00前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施
an0708·2023-11-20 16:14

Bash基本语法介绍(上)

Bash基本语法介绍0X00前言想必大家应该都了解,bash应该是进入Linux世界里最常用的shell,现在大多数Linux发行版都默认bash作为shell。
人间世庄子·2023-11-20 15:56

【FPGA】Verilog:升降计数器 | 波纹计数器 | 约翰逊计数器 | 实现 4-bit 升降计数器的 UP/DOWN

目录Ⅰ.理论部分0x00升降计数器(UPDOWNCounter)0x01波纹计数器(RippleCounter)0x02约翰逊计数器(JohnsonCounter)Ⅱ.实践部分0x00实现:升降计数器(
柠檬叶子C·2023-11-20 14:19

Windows内网协议学习NTLM篇之发起NTLM请求

0x00前言这篇文章是ntlm篇的第二篇,怎么发起ntlm请求。
子曰小玖·2023-11-20 12:14

Windows内网协议学习NTLM篇之漏洞概述

0x00前言这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。
子曰小玖·2023-11-20 12:14

移动安全学习笔记——常用工具命令

0x00简介开始整理学习笔记,有点多/(ㄒoㄒ)/~~本篇主要介绍常用工具的使用,具体安装过程略。
0nc3·2023-11-20 03:55

[Vulhub] PHP环境 XML外部实体注入漏洞(XXE)

0x00预备知识XXE是什么?
yAnd0n9·2023-11-20 02:44

MITRE ATT&CK框架

0X00什么是ATT&CKAdversarialTactics,Techniques,andCommonKnowledge(敌对的战术技术和常识)简单来说就是站在攻击方的视角,描述黑客在入侵时可能用到的入侵战术
ButFlyzzZ·2023-11-20 01:42

CVE-2015-8562 POP链分析

紧接上篇文章这篇文章来讲一讲CVE-2015-8562的POP链具体构造0X00前言emmm,首先CVE-2015-8562这个漏洞的成因这里简单复述以下,useragent字符串的内容会被存入session
Nophone·2023-11-20 00:34

C语言中万年历有啥作用,万年历-c语言程序

sbitp3_2=P3^2;unsignedcharcodezimal[13]={0X3F,0X06,0X5B,0X4F,0X66,0X6D,0X7D,0X07,0X7F,0X6F,0x40,0x80,0x00
小乐鱼米·2023-11-19 21:49

基于MS16F3211芯片的触摸控制灯的状态变化和亮度控制(11.17,PWM控制与状态切换)

我这里采用的是TP0定时器初步控制pwm的占空比voidLED_PWM_OPEN(void){//占空比PWM1-Y-PB2PWM1DH=0X0F;PWM1DL=0X00;//占空比PWM01-W-PB1PWM0DTH
ghujlhdrx·2023-11-19 15:13

【数据处理】Python:实现求联合分布的函数 | 求边缘分布函数 | 概率论 | Joint distribution | Marginal distribution

0x00实现求联合分布的函数(Jointdistribution)请完成下面的代码,计算联合分布函数(Jointdistr
柠檬叶子C·2023-11-19 13:04

【漏洞笔记】测试目录

0x00概述漏洞名称:测试目录风险等级:低问题类型:信息泄露0x01漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。
TeamsSix·2023-11-19 11:41

搭建H1ve-ctfd以及如何部署题目

0x00:搭建环境1.Centos764位2.Docker3.python2.70x01:搭建过程安装docker安装需要的软件包sudoyuminstall-yyum-utilsdevice-mapper-persis
lemonl1·2023-11-19 08:27

php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

0x00背景ThinkPHP诞生于2006年,是一个国产开源的PHP开发框架,其借鉴了Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。ThinkPHP可在W
weixin_39556853·2023-11-19 06:58

Elasticsearch实现中文分词

Elasticsearch实现中文分词邵奈一教程目录0x00教程内容0x01默认标准分词效果展示1.默认标准分词器的使用2.新建一个测试索引3.查询及效果展示0x02分词插件elasticsearch-analysis-ik1
HOLD ON!·2023-11-19 05:22

Shiro 550 反序列化漏洞 详细分析+poc编写

0x00前言shiro反序列化漏洞这个从shiro550开始,在2016年就爆出来,但是到现在在各种攻防演练中也起到了显著作用这个漏洞一直都很好用,特别是一些红蓝对抗HW的下边界突破很好用遂研究一下这个漏洞的成因和分析一下代码
god_Zeo·2023-11-19 04:44

stm32驱动NRF24L01_原理+代码解析

目录概念废话篇(24L01简介)引脚分配工作模式通信地址理解(个人疑难点)原理分析寄存器赏析寄存器操作指令配置寄存器(CONFIG,位置:0X00)自动应答使能寄存器(EN_AA,0X01)RX地址使能寄存器
椿湫致简·2023-11-17 13:16

[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)

文章目录ShirorememberMe反序列化漏洞(Shiro-550)0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞特征0x05漏洞复现0x06反弹shell0x07写入
是啥东西呢·2023-11-17 04:39

max9296+max9295调试总结

soc端csi抓出来图像纯绿色,如下图:解决方法,修改寄存器解决://max9296:0x0050,0x01,0x0051,0x00,0x0320,0x26,0x0316,0x80,0x0313,0x06
xuecz1230·2023-11-16 15:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他