首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
bbq了
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
1
文章 1
沸点 0
赞
1
返回
|
搜索文章
bbq了
1年前
关注
网络安全有哪些细分方向?零基础学Web安全需要掌握的知识(附系统路线+工具笔记)
前言 “没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。 一、网络安全行业特点 行业发展空间大,岗位非常...
赞
评论
分享
bbq了
1年前
关注
简单XXE漏洞理解以及在实战中演练【网络安全】
1.概念 XXE(XML External Entity Injection) 全称为 XML 外部实体注入。这是一个注入漏洞,强调利用点是外部实体 ,将注意力集中于外部实...
赞
评论
分享
bbq了
1年前
关注
自学黑客/网络渗透,一般人我劝你还是算了
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全实验室。 我为啥说自学黑客,一般人我还...
赞
评论
分享
bbq了
1年前
关注
内网渗透之某后渗透利用
0x01 工具介绍 工具原理 Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通...
赞
评论
分享
bbq了
1年前
关注
零基础自学黑客/渗透/网络安全必备知识(详细版),啃完这些足够了
怎么入门? 这个Web安全学习路线,整体大概半年左右,具体视每个人的情况而定。 (上传一直很模糊,所以就没有展开了,需要高清版的可以在下面领取) 👉 【一学习路线高清版一...
赞
1
分享
bbq了
1年前
关注
【Web安全】刚开始学渗透,零基础怎么入门?
上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验5年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来...
赞
评论
分享
bbq了
1年前
关注
【网络安全必备知识】本地提权漏洞分析
0. 前言 CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏...
赞
评论
分享
bbq了
1年前
关注
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
学前感言: 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多googl...
赞
评论
分享
bbq了
1年前
关注
【网络安全】记一次红队渗透实战项目
前言 【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】 一、信息收集 信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收...
赞
评论
分享
bbq了
1年前
关注
Fastjson的反序列化漏洞复现
1.漏洞概述 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中...
赞
评论
分享
bbq了
1年前
关注
反序列化漏洞小工具绕过
分析 漏洞描述 我们可以看看在apache通告中对漏洞的简单的描述 很明显,从这个漏洞描述中,我们能够明白这个CVE的造成主要是因为dubbo中内置的hessian项目,主...
赞
评论
分享
bbq了
1年前
关注
【审计思路】如何快速定位SQLMS注入漏洞?
0x00 前言 MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞...
赞
评论
分享
bbq了
1年前
关注
漏洞挖掘之命令注入漏洞
漏洞简介 受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。 影...
赞
评论
分享
bbq了
1年前
关注
简单的Apache Airflow(CVE-2022-40127)漏洞复现
漏洞描述: Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞...
赞
评论
分享
bbq了
1年前
关注
网络安全之反序列化漏洞分析
简介 FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过to...
赞
评论
分享
bbq了
1年前
关注
SQLMAP _DNS注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。然后参考网上的方法重新整理了一遍,简...
赞
评论
分享
bbq了
1年前
关注
网络安全之从原理看懂XSS
01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混...
赞
评论
分享
下一页
个人成就
文章被点赞
291
文章被阅读
146,180
掘力值
6,704
关注了
0
关注者
111
收藏集
1
关注标签
5
加入于
2021-06-08