苏苏大表弟-星辰信安-第3页
苏苏大表弟的头像-星辰信安
优质内容创作者管理员
这家伙很懒,什么都没有写...
PHP安全开发漫谈(一)-星辰信安

PHP安全开发漫谈(一)

0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及...
2年前
11111
TP代码执行绕过-星辰信安

TP代码执行绕过

1 常见利用方式 TP5.0.23 method代码执行,payload http://localhost:82/public/index.php?s=captcha _method=__construct&filter[]=system&method=get&server[1]=whoami&...
最新BurpSuite2022.8专业版-星辰信安

最新BurpSuite2022.8专业版

更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互(DNS)问题的严重程度,并提供了各种小的错误修复。在Burp Repeater中发...
安全运维之mysql基线检查-星辰信安

安全运维之mysql基线检查

版本加固选择稳定版本并及时更新、打补丁。稳定版本:发行6-12个月以内的偶数版本。检查方法:使用sql语句:select version();检查结果:存在问题:当前数据库版本较老需要更新解决方案:前往htt...
羊了个羊为什么这么火一天广告收益400多万-星辰信安

羊了个羊为什么这么火一天广告收益400多万

小K在昨天短视频中一直刷到羊了个羊的游戏,然后我就点了进去看下到底有多难,不得不说羊了个羊是真的羊了个羊,小K我从昨天晚上凌晨12点22分开始耍,耍到凌晨4点半都没有过到第二关。还一直看...
《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站-星辰信安

《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站

各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世女王之名,攻击...
2年前
10111
新的恶意软件包通过YouTube视频自我传播-星辰信安

新的恶意软件包通过YouTube视频自我传播

Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意软...
重磅消息,《网络安全法》或迎来修改-星辰信安

重磅消息,《网络安全法》或迎来修改

9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组...
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞-星辰信安

如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本,该脚本主要针对Apache Tomcat服务器安全而设计,可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...
2年前
17513
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!-星辰信安

XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!

网络空间的竞争,归根结底是人才的竞争。数字化转型大潮之下,网络与物理空间的边界日渐消融,越来越专业化、规模化的黑客组织攻击带来新的挑战,网络攻防态势也愈演愈烈。 基于此,9月17日,XC...