在当今数字化时代,企业的运营高度依赖信息技术,网络安全成为企业稳健发展的基石。企业级安全日志分析犹如企业网络安全运营的 “智慧大脑”,是保障企业信息资产安全的核心支柱。它贯穿从数据…
一、前言APT又名(Advanced Persistent Threat)高级持续性威胁,我们通常叫的话直接称呼APT,或者带个编号什么的,这种是高持续攻击逐渐成为网络安全领域中最…
一、环境搭建1、源码下载:http://www.lmxcms.com/down/2、phpstorm+xdebug调试环境3、访问 /install 目录安装4、安装成功后访问:二…
0x01 PHP数据类型一、基础数据类型整型 int浮点型 float$f1=1.23; $f2=1.23e10; $f3=pHP_INT_MAX+1; 整形超过最大的存储时,将会…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
0x1 前言这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法,以及主要对Spring-Boot漏洞的接口泄露信息进行分析,后面使用了曾哥的Spring-Boot漏…
奉天安全团队(www.ftsec.cn)--Liku奉天出品,必属精品。转载请标明出处因为感觉自己基础没有打扎实,就重新在学习一遍SQL注入。这一次就结合CTF与SRC来,还有护网…
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…
![[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/11/7f7d9e9ee4b503ca44b1b6158af67d-400x280-c.jpg "[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升缩略图")
信息收集IP AddressOpening Ports10.10.11.37TCP:22,80$ nmap -p- 10.10.11.37 --min-rate 1000 -sC …
最近刷到某作者被抓,我想深入学习一下点到点通讯,创个系列一步一步来两台不同内网主机无法直接通信,有多种方式解决,这里采取利用个人vps建立一个虚拟专用网络目的: 绕过 对称型NAT…