暂无搜索历史
Hexo一款博客系统,根据Markdown生成静态网页,我自己和我认识的很多师傅的博客都是用的hexo。
最近刷推特看到了一个洞,PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码,还蛮有意思的,这里...
我平时基本不单独发一些漏洞复现的文章,除非觉得很有学习意义。ImageMagick这个属于特例,因为还是蛮有影响的,包括我司的许多产品实际上都是使用ImageM...
官方文档: https://myvin.github.io/swig.zh-CN/index.html Github: https://github.com/n...
自从2022.5入职字节无恒实验室以来,我一直从事SDLC相关工作,在SDLC中自动化安全能力卡点之一就是DAST(Dynamic Application Se...
作为一名果粉 & Mac忠实用户,本人于2022.3.18新购入Mac Studio,虽然前面也用MacBook但是没有数据迁移,而是直接作为了一台全新设备。所...
使用的eval是来自github.com/PaulXu-cn/goeval的第三方模块
本文主要总结几种不常见的文件包含考点,当然都是已经出过题的,不是什么0day级别的姿势,只是没有那么普遍,对于初学者来讲可能比较新颖。
最近参加了字节跳动的后端专场青训营,是一个免费的Go培训项目,正好最近入职了字节跳动的安全与风控部门,负责公司的业务安全(电商SDLC),公司大部分业务以Go为...
这里直接引用w3school的XPath教程中的案例,因为里面给了好多示例,基本一看就懂的那种。
在上一篇我的MacOS上一些好用的软件(集合)中介绍了一些我常用的软件,并且是定期更新的。本文主要是补充一些我上一台MacBook Pro中使用的一些好用软件,...
苹果自带的文件管理器是Finder(访达),而QSpace Pro是一款功能更加强大的文件管理软件,可以完全用于替代Finder,至少我是一直用QSpace P...
Alfred是一款专注于提升MacOS效率的软件,目前的版本为Alfred 4,可以在官网下载和购买激活码。正版的授权码分为v4版和终身免费升级版,分别为£34...
在前篇中我们介绍了Alfred的内置feature,这篇文章介绍Alfred的终极技能:Workflow
可以解决mac插普通u盘或者移动硬盘等NTFS硬盘不可写的问题,但是这个软件是收费的
我不是vscode的重度用户,平时基本是使用Goland IDEA之类的IDE写代码,vscode主要用来写小脚本(代码量较少)或者Markdown文档。
所以这篇文章主要分享一下我用的轻量级编辑器TextMate。以前一直用Sublime Text,用了三年多,也还可以,但是有时候有bug,于是终于在最近被我淘汰...
然后会自动进入p10k的配置,也可以p10k configure命令手工开始配置,我的效果如下:
根据我本人的个人理解,静态检测应该就是直接去看有没有eval assert这些危险函数,然后AI检测是根据大量webshell样本训练的模型然后来判断是不是WE...
无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
