1.序言根据官网的更新日志,若依系统v4.6.1版本并没有修复存在的SQL注入漏洞问题,所以这篇文章既可以看做若依系统v4.6.1版本SQL注入漏洞的分析,也可以看做若依系统v4.…
1.序言这篇文章是对若依系统v4.6.2版本SQL注入的学习,主要的篇幅集中在若依对该漏洞的修复手段的分析。之前有过对若依系统SQL注入漏洞的分析,可参考文章审计若依系统v4.6.…
这个主要是我学习二进制分析实战的笔记,今天来到第一章节,简单的介绍一下二进制分析。本章节主要涉及编译相关的简要知识。如下是一个C语言的程序源码。#include <stdio…
引言在当今数字化迅猛发展的时代,应用程序接口(API)作为不同软件系统之间的桥梁,正日益成为企业技术架构的核心组成部分。随着API的广泛使用,保障其安全性也变得愈发重要。API不仅…
一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…
简介Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中的漏洞。易于应用的漏洞答应未经身份考证的攻击者通过 T…
引言项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon,理解它的整…
1 概述InterLock勒索攻击组织被发现于2024年9月,该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络,窃取敏感信息…
一、前言又是一个愉快的周末,闲来无事也是点开最近Edu新上的证书,看看有无说法。二、信息收集这里个人还是比较喜欢用鹰图的,FOFA也可以毕竟语法都差不多看个人喜好。挖Edu呢,一般…
