助安社区

计算机取证篇 数字取证 数字取证学描述了电子证据的收集、分析和报告。它涵盖了整个过程：从识别数字证据的那一刻起，到完成分析并呈现于法庭诉讼时。因为几乎每个犯罪者都会留下他们活动和意图的“数字签名”，而

解锁成就 开源网络安全学习路线（坤式网安学习法），这也是坤哥付出最多的一个开源项目，后面会不断完善 https://www.bilibili.com/video/BV1To4y1w72U 仓库：htt

### 环境准备 下载Burpsuite Pro 2022.2.2 Jar文件、注册机、jdk 1、安装好jdk并配置好环境变量 2、直接运行注册机

【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找几篇文章。特别 注意的是一定

常见sql注入手法总结与技巧(一) 前言 SQL 是 Structured Query Language 的缩写，中文译为“结构化查询语言”。SQL 是一种计算机语言，用来存储、检索和修改关系型数据库

SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件： 第一.用户能够控制输入 第二.原本程序要执行的代码，拼接了用户输入的数据然后进行执行 手工测试 但很多时候，Web服

java安全 反序列化(二) 前言 寻找反序列化链(Gadget) 在项目里找漏洞 readObject里的漏洞一般比较少 寻找项目的依赖库类中的Gadget 一些依赖也会有反序列化的操作，如果jar

介绍 序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中;反序列化即逆过程，由字节流还原成对象。序列化是一种对象持久化的手段，可以将对象的状态转换为字节数组，来便于存储或者传输的机制;可以有

CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件