腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
一个安全研究员
专栏成员
举报
66
文章
105052
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(66)
网络安全(28)
安全(20)
https(18)
php(16)
网站(14)
java(13)
sql(12)
数据库(9)
编程算法(9)
python(8)
文件存储(7)
tcp/ip(7)
http(6)
git(4)
github(4)
html(3)
ide(3)
api(3)
jar(3)
shell(3)
unicode(3)
javascript(2)
xml(2)
css(2)
json(2)
android(2)
云数据库 SQL Server(2)
access(2)
tomcat(2)
laravel(2)
访问管理(2)
开源(2)
jvm(2)
ftp(2)
markdown(2)
socket编程(2)
yii(2)
ascii(2)
count(2)
ios(1)
c++(1)
bash(1)
.net(1)
servlet(1)
react(1)
单片机(1)
symfony(1)
postgresql(1)
web.py(1)
打包(1)
linux(1)
apache(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
spring(1)
命令行工具(1)
SSL 证书(1)
腾讯云测试服务(1)
图像处理(1)
企业(1)
express(1)
rollup.js(1)
serverless(1)
缓存(1)
ssh(1)
spring boot(1)
gradle(1)
微信(1)
windows(1)
list(1)
mysql(1)
select(1)
sort(1)
sql注入(1)
version(1)
笔记(1)
排序(1)
搜索文章
搜索
搜索
关闭
Obsidian插件推荐
markdown
在之前的文章里,我介绍了我在做任务管理、写读书笔记两个场景下的workflow,其中穿插了一些插件的使用,这些插件极大地方便了我的工作流程,提高了我的工作效率。
tnt阿信
2022-05-25
5.3K
0
用Obsidian打造自己的Workflow
git
github
开源
Obsidian是一个以本地化存储为主要方式的笔记软件,换句话说你的笔记全部都是本地文件,因此你不用担心自己被笔记服务提供商数据绑架(想想你传到百度网盘那些几十个G的学习资料吧),这也是我选择Obsidian而不是Notion、印象笔记等笔记工具的原因之一
tnt阿信
2022-05-25
2.3K
0
如何把笔记变成知识?
markdown
笔记
我自从大二开始在同专业师兄的督促下写博客以来,一直都爱记点东西,无论是比较日常的购物清单,还是自我管理的todo list,亦或是各种总结以及学习笔记,无论形式,就单单记录这件事本身就超酷的好吧,主要是以后翻阅到自己的笔记可以很清晰的看到自己的成长轨迹,也可以看到自己在各个阶段的思想状态,曾经的记录就像是曾经的QQ空间一样,有时候让人不忍直视,有时候让人无比怀念
tnt阿信
2022-04-11
886
0
实现一个javaagent需要几步?
jvm
网站
css
java
jar
在介绍javaagent之前,我想有必要向大家介绍一下JVMTI,因为javaagent是基于这个技术实现的
tnt阿信
2021-11-11
762
0
基于IDEA的自动化代码审计插件开发初探
express
sql
ide
gradle
android
然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下
tnt阿信
2021-04-26
1.8K
0
红队和蓝队都关心的东西在这儿了
安全
https
网络安全
http
html
原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了
tnt阿信
2021-04-09
1.9K
0
渗透中遇到GraphQL怎么搞?
api
https
spring
网络安全
举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书籍信息返回给我们
tnt阿信
2021-04-09
3.4K
1
LARAVEL的那个RCE最有趣的点在这里
ftp
php
图像处理
laravel
https
直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce
tnt阿信
2021-01-18
1.8K
0
Exchange Server最新漏洞?
https
网络安全
安全
xml
python
目前网上关于这个漏洞的poc不多,在twitter上看到一个大哥写的poc后来也被证实是错误的
tnt阿信
2021-01-05
843
0
不容易啊!一次ssrf到rce挖掘
https
网络安全
网站
ssh
api
目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。以下面的请求为例。
tnt阿信
2020-11-09
834
0
CVE-2020-14841 weblogic jndi注入绕过分析复现 附POC
access
通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor这个类
tnt阿信
2020-10-29
2.1K
0
合规审计平台 Bombus 开源首发
企业
很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。除外部监管之外,企业内部在快速发展的同时也会面临着系统繁杂、员工权限管理不到位、操作流程不规范等问题。随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。传统的审计方法是人工采集、整理、归档各处离散的数据,并且在这过程中会存在重复沟通等低效行为,这样会让人力和时间成本消耗在对海量且割裂的数据分析中,不仅无法提升工作效率,更无法快速发现真正的潜在风险。
tnt阿信
2020-09-27
886
0
yii2反序列化后续
编程算法
java
symfony
unicode
yii
昨天早上上班前,我无意间看到其它师傅们挖的yii2利用链,其中有一个是我之前忽略了的,就想着赶紧分享给大家,但是昨天恰了个饭(文末有福利),发不了文章,只有今天发了
tnt阿信
2020-09-27
1.1K
0
我是怎么挖掘yii2反序列化0day的
文件存储
yii
php
github
git
一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,疲软不堪,就像是陷入了一位妙龄少女的温柔乡一般
tnt阿信
2020-09-27
1.5K
0
我和JS文件不得不说的故事
html
php
命令行工具
javascript
https
如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式
tnt阿信
2020-09-18
1.5K
0
推荐一个burp插件
tcp/ip
https://github.com/TheKingOfDuck/burpFakeIP
tnt阿信
2020-09-18
1.4K
0
通达OA v11.7后台SQL注入到RCE[0day]
php
网络安全
数据库
sql
注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:
tnt阿信
2020-09-18
1.9K
0
记一次曲折的RCE挖掘
python
shell
php
网络安全
看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下
tnt阿信
2020-09-10
602
0
哈?命令注入外带数据的姿势还可以这么骚?
shell
安全
ftp
网站
网络安全
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。
tnt阿信
2020-09-10
2.9K
0
phpstudy漏洞分析原因到修复
网络安全
安全
web.py
单片机
nginx
phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)
tnt阿信
2020-09-10
1.3K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
