一、安装 centos7 虚拟机镜像下载地址创建 centos7 虚拟机打开 VMware,创建新的虚拟机,选择稍后安装操作系统虚拟机创建完成开启虚拟机,进行安装选择简体中文选择…
人们倾向于选择阻力最小的道路来完成任务,因此当安全措施增加了工作的难度时,他们会寻找绕过这些障碍的方法,从而导致潜在的安全风险。为了有效地提高安全性,企业需要找到既能增强安全又能尽…
关于CEmuCEmu是一款轻量级多平台架构的汇编训练场,广大研究人员可以利用该工具研究和学习汇编语言,以便快速编写和测试汇编语言代码。编写汇编语言很有趣,汇编语言是与计算机通信的最…
SQL注入SQL注入定义:SQL注入是用于窃取数据的一种技术,因为数据大部分存在于数据库中,而查询数据获取数据的代码都写在应用程序的代码中,这样就有可能因为代码写的不规范,导致入侵…
0x00 前言又到年关了,大家是不是都想挖点Src冲冲榜拿个年终奖呢?但是看到一堆的加密请求,那真是一个脑袋两个大。这次我来给大家分享一下我个人逆向加密算法的一些经验及过程,测试环…
漏洞挖掘背景在Fofa上随便逛逛 突然看到了某某系统 好奇就点了进去漏洞发现与利用步骤发现有注册点 那就注册进去看看 注册两个账号 看看是否存在越权等等id 分别为5和4(下面会…
关于SilverSamlForgerSilverSamlForger是一款针对Silver SAML的安全研究工具,该工具可以帮助广大研究人员创建自定义 SAML 响应,并可用于研…
0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.…
前言基线检查和安全加固是安全服务中重要的部分,招聘要求以及面试提问中出现的频率也比较高,虽然现在部分企业使用工具进行基线检查并加固,但是如果企业只有一两台服务器需要进行基线加固的话…
CVE2022-0735复现https://gitlab.com/gitlab-org/gitlab/-/issues/353529官方给出的复现文档信息(触发的功能点的位置是在i…