Sql注入

招聘 河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才

河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才

企业简介 河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米,现有员工120余人,是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域,凭借先进的技术理念,科学的管理方式,过硬的产品质量,合理的价格体系...
Web安全 跟着DVWA学Web安全开发

跟着DVWA学Web安全开发

0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安...
Web安全 phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入与exp

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac...
系统安全 安全小课堂第四十六期【Redis 未授权访问漏洞】

安全小课堂第四十六期【Redis 未授权访问漏洞】

Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 ISC 安全训练营讲师,Qcon、Wot、京东安全峰会等重要会议讲师; JSRC核心白帽子、TSRC核心白帽子。 专注于应用安全、渗透测试、安全架构、漏洞挖掘等领域。  ...
Web安全 小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期

前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白如何学习挖掘漏洞。很荣幸邀请到了土夫子、Alex、Blood_zer0为大家进行分享。 1、小白怎么入门? 土夫子 入门没太多的技巧,主要还是学习与积累。比如对于没安全基础的人(如...
安全建设 一个人的“安全部”

一个人的“安全部”

前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTeam小伙伴。由于涉及到企业攻防,有些内容的细节部分这里不方便展开。 对本篇文章有任何问题都可加我微信一起探讨WeChat:atiger77 目录 0×01. 情况概述...
代码审计 谈一谈java代码审计—安全小课堂第四十一期

谈一谈java代码审计—安全小课堂第四十一期

安全小课堂第四十一期 Java因具有面向对象、平台独立与可移植性、多线程、动态性等诸多特点成为了主流的开发语言。但只要有代码的地方就有漏洞,PHP代码审计大家比较熟悉了,Java代码如何进行安全审计呢?本期邀请到孙爱萍小伙伴为大家分享Java代码审计。 关于分享者: 孙爱萍是京东高级安全工程师,有着多年的Java代码审计经验,参与京东代码安全审计平台建设。   >...
Web安全 我的WafBypass之道(SQL注入篇)

我的WafBypass之道(SQL注入篇)

【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址  安全脉搏编辑huan9740整理发布】 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿势的过程也是迭代的,那么就有了此文,用来总 结一些学习和培养突破waf的思想。 可能总结...
Web安全 浅谈PHP安全开发

浅谈PHP安全开发

注:本文为“小米安全中心”原创,作者: Think Again ,转载请联系“小米安全中心” 上期回顾:基于burp插件的安全测试 PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。 当年PHP还是PHP4这个版本时,多数项目用着混编的模式(前端代码和PHP代码未分离)进...
专题 burpsuite实战指南(II)

burpsuite实战指南(II)

继续burpsuite实战指南(I)来 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Sc...
漏洞 酷我音乐某站存在sql注入

酷我音乐某站存在sql注入

漏洞标题 酷我音乐某站存在sql注入 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-05-31 22:43 公开时间 2016-07-16 10:30 漏洞类型 SQL注射漏洞 危害等级 高 自评Rank 10 漏洞状态 厂商已经确认 Tags标签 sql注入 漏洞详情 1.http://**.**.**/alb...

友情链接

合作伙伴