技术栈
黑客
三秋树
9 天前
安全
·
黑客
·
测试
CodeQL 学习笔记【10】调试 CodeQL
使用 CodeQL 进行查询的时候,可能会出现一些意外情况,导致我们查不到自己想要的结果。如果是其他语言,我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是 CodeQL 不一样,它不是一种常规的编程语言,它没法使用常见的那些方法。不过 CodeQL 还是有办法进行调试的。
三秋树
9 天前
安全
·
黑客
·
测试
Fastjson RCE 复现 【01】1.2.24 版本利用及原理分析
今天又看见大佬分析 fastjson 的文章了,我发现我虽然以前简单看过一次 fastjson ,但是完全没有深入研究,处于一知半解的状态,所以今天问了一下 AI ,fastjson 漏洞的时间线。
闲云一鹤
16 天前
前端
·
python
·
黑客
Python 入门(三)- PyAutoGUI 自动化教程
开篇先放两个自动化操作鼠标的案例:自动玩咸鱼之王开宝箱自动控制鼠标绘制图形在工作和游戏中,处理重复性任务常常令人头疼,我们可以使用 PyAutoGUI 将重复性工作转化为自动化脚本
glartchen
1 个月前
安全
·
黑客
🛡️ 安全实验室:MS08-067 漏洞复现与防御深度实践
本文仅用于网络安全技术交流与学习,严禁利用文中技术进行非法攻击。所有实验均在完全隔离的虚拟化环境(NAT模式)中完成。
合天网安实验室
1 个月前
前端
·
黑客
H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
h2o-release.s3.amazonaws.com/h2o/rel-3.4…下载 MySQL 驱动(repo1.maven.org/maven2/mysq…)并放在在同一目录下。正确的启动命令为:
414a
2 个月前
网络安全
·
黑客
·
信息安全
·
云原生
·
容器
·
渗透测试
·
kubernetes
灵境新增 K8s kubernetes-goat-containerd 靶机
一键点击下载、免靶机环境安装、一键启动。Mac 物理机16秒左右启动,Windows、Linux 50秒左右启动。
是逍遥子没错
3 个月前
web安全
·
网络安全
·
黑客
·
渗透测试
·
系统安全
·
oa系统
·
src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。
一次就好602
3 个月前
linux
·
黑客
硬核干货:如何在运行的 PuTTY 中提取明文密码?从命令行到内存取证
背景: 很多时候,我们手头有一个正在运行的 PuTTY 窗口。 这种情况在高性能计算(HPC) 、自动化运维或者使用第三方集成工具时非常常见——软件自动弹出了一个终端窗口连上了服务器,但密码是封装在软件里的,我们根本不知道。
hzp666
3 个月前
人工智能
·
黑客
·
网络攻击
·
ghostcache
GhostCache 的新型缓存侧信道攻击
一种名为 GhostCache 的新型缓存侧信道攻击。它最大的特点是完全不需要使用计时器,就能窃取敏感信息,绕过了当前很多针对传统侧信道攻击的防护措施。
AC赳赳老秦
3 个月前
前端
·
数据库
·
黑客
·
网站建设
·
网站制作
·
防挂马
·
网站防黑
使用PbootCMS制作网站如何免费做好防护
通过以上步骤,您的网站将具备PbootCMS专项防护+服务器底层加固+免费主动防御的完整体系,完全满足零成本要求。如需更详细的截图或命令解释,可随时补充说明!
AI绘画小33
4 个月前
前端
·
数据库
·
测试工具
·
安全
·
web安全
·
网络安全
·
黑客
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!
Web安全?说白了就是别太相信任何人! 这年头,代码写出来就是给人搞的,漏洞的根源就在于开发者那颗“我觉着没问题”的自信心。核心问题就三个:
白帽子黑客罗哥
4 个月前
web安全
·
黑客
·
漏洞挖掘
·
就业
·
网络安全学习路径
·
零基础小白
2025漏洞挖掘学习全流程
本流程遵循 “理论为基,实践为王” 的原则,强调在模拟和真实环境中不断练习。目标: 构建一个强大、隔离、可复用的漏洞挖掘实验室。
合天网安实验室
4 个月前
黑客
浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。
2401_84149564
5 个月前
网络
·
黑客
·
操作系统
·
web
·
计算机结构
·
应用程序
·
黑客攻击
黑客攻击基础知识
目录一、引言二、计算机结构(一)概要(二)CPU(三)内存三、操作系统(一)概要(二)进程管理(三)内存管理
合天网安实验室
6 个月前
黑客
使用随机森林识别暴力破解
暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止。
网络安全大学堂
7 个月前
网络
·
学习
·
安全
·
web安全
·
网络安全
·
黑客
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。
合天网安实验室
7 个月前
黑客
在线旅游及旅行管理系统项目SQL注入
之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言。
网络安全大学堂
8 个月前
安全
·
web安全
·
计算机
·
网络安全
·
黑客
·
信息安全
·
程序员
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够
网站web1.0:静态网站web2.0:动态网站网络安全学习路线 如果你对网络安全入门感兴趣,那么你需要的话可以点击这里大模型重磅福利:入门进阶全套104G学习资源包免费分享!
合天网安实验室
8 个月前
黑客
·
cms
意外搞出的免杀 Webshell 实战之织梦 CMS 到 RCE
书接上文,在上次意外搞出的免杀 webshell 条件下,最近又去审计了一个织梦 CMS最后成功利用免杀 webshell 实现了 RCE,下面是审计过程和审计思路
网络安全大学堂
8 个月前
网络协议
·
tcp/ip
·
web安全
·
计算机
·
黑客
·
程序员
·
编程
【网络安全入门基础教程】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了
这是小编给粉丝盆友们整理的网络安全入门到精通系列第三章计算机网络中TCP/IP协议的解析,喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。