热门好课推荐
猜你喜欢
相关培训 相关博客
  • 日前,Linux官方发布一则通告,kernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
    2019-07-24 21:56:03
    阅读量:285
    评论:0
  • 一、Python信息安全工具开发**>>>>>>>戳我,立即学习**从Python语言开发基础开始,由浅入深,讲解Python开发信息安全工具,专门为即将从事网络安全、信息安全和已经从事网络安全、信息安全的专业人员精心制作,主要以Python语言的历史、应用、风格、特点、入门、开发实例、pythonGUI编程、网络编程、数据库编程、爬虫编程、
    2018-09-21 17:13:36
    阅读量:260
    评论:0
  • 转载请注明出处! 技术无罪,但网络不是法外之地,请勿用于恶意用途 个人技术网站:http://www.forever121.cn/windows服务器在5月15日被爆出高危漏洞,涉及极广可比CVE-2017-0146(永恒之蓝)影响系统:windowsxp、windows2003、windows2007、windows2008、windows2008R2虽然x...
    2019-06-03 16:30:15
    阅读量:1950
    评论:0
  • sql注入一般是主要有三种,基于报错注入,基于布尔的盲注和基于时间的盲注。原理我不多说了,今天开始写sql注入的poc。首先POC的漏洞存在的证明,而sql注入的poc我们只要证明sql语句被执行了即可。首先看我们的测试环境。测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入此时用union来确定有多少
    2018-01-03 10:50:42
    阅读量:2060
    评论:0
  • requests库是python中功能强大的HTTP请求库,可帮助使用者自动进行参数及表单的URL编码。并通过urllib3进行了自动实现Keep-alive和HTTP连接池。可以帮开发者将很多手工实现的地方变为自动。翻译下官网上的“友爱的特性”:Keep-Alive&连接池(Keep-Alive&ConnectionPooling)国际化域名与URL(Internati...
    2018-03-12 19:21:47
    阅读量:1261
    评论:0
  • 这个漏洞昨天爆出的 ,今天才有时间看代码。在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。但是这也不意味着绝对的安全,比如这次的漏洞。在Drupal的user模块中,找到user.module:$account=db_query("SELECT*FROM{users}WHERE
    2014-10-17 15:18:17
    阅读量:2328
    评论:0