0

ev3_basic——HITCON CTF 2018

[MISC] EN US This challenge provides a jpg file and a pklg file. The jpg is shown a part of string on LEGO EV3 device. Length of the string, I guess, ...

B1u3Buf4 发布于 2018-10-22 11:28 评论(0)阅读(3)
0

基于html5 plus + Mui 移动App开发(三)-食全库

食全库-食品安全知识库。   食品安全(food safety)指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。根据倍诺食品安全定义,食品安全是“食物中有毒、有害物质对人体健康影响的公共卫生问题”。食品安全也是一门专门探讨在食品加工、存储、销售等过程中确保食品卫... ...

衡斅 发布于 2018-10-21 21:40 评论(0)阅读(36)
2

【10.21总结】一个渗透测试练习实例——发现未知的漏洞(Race condition)

Write-up地址:Exploiting an unknown vulnerability 作者:Abhishek Bundela 这篇文章跟我之前看到的文章不太一样,作者是按照一个练习的方式简单描述了他对一个应用进行渗透测试的过程,其中提到的许多测试虽然没有成功,但是对于像我这样的菜鸟来说还是有 ...

zoe宇 发布于 2018-10-21 21:12 评论(0)阅读(61)
0

PostgreSQL(PostGIS)安装和入门的若干问题

1. 装完PostgreSQL后记得打开pgAdmin4启动一下服务器和启动一下数据库,否则PostGIS装不上。 2. pgAdmin4是网页,而3是客户端,当然都可以在File - Preference里更改语言为中文。 3. 装完PostgreSQL后才能装PostGIS,装PostGIS时会 ...

秋意正寒 发布于 2018-10-21 03:01 评论(0)阅读(12)
0

什么是云计算?如何进行云计算安全知多少?

随着云技术在国内发展日趋成熟,以及相关应用在政务、金融、教育等行业应用的逐步推广,加之国家相关产业政策的日趋完善和支持力度的逐步深入,国内云技术将迎来更加辉煌的发展前景。 帮助大家对云计算有一个概括性的了解,例如云计算基础,云基础架构和资源,云计算对IT治理带来的挑战,国内外云计算市场概况及政策汇总 ...

安全牛课堂 发布于 2018-10-19 18:11 评论(0)阅读(6)
0

如何通过代码审计挖掘REDos漏洞

写这篇文章的目的一是由于目前网上关于java代码审计的资料实在是太少了,本人作为一个java代码审计的新手,深知学习java代码审计的难受之处,所以将自己学习过程中挖掘的一些漏洞写成博客发出来希望可以给后人一些帮助,同时也可以记录下自己的成长过程。目的二是由于这次挖掘的漏洞REDOS,个人觉得这个漏 ...

京亟520 发布于 2018-10-19 16:56 评论(0)阅读(17)
0

利用python完成大学刷课(从0到完成的思路)

i春秋作家:tllm 原文来自:利用python完成大学刷课(从0到完成的思路) 最近刚刚开学,学校总是有很多让人无语的课要修,还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我 是边面向百度学selenium边写脚本的 然后踩了一些坑 记录一下 先放最终效果视频 PS:室友在打lol说看见中 ...

i春秋学院 发布于 2018-10-18 14:46 评论(0)阅读(46)
0

华途软件受控XML转EXCEL

公司加密系统用的是华途的产品。最近公司高层想要重新梳理公司信息安全管理情况,华途加密系统的梳理和优化是重中之重。 今天公司领导要求IT导出目前系统中所有软件、后缀的受控情况,然后IT吭哧吭哧地把华途软件中的XML发给领导了,结果领导根本不知道如何打开XML文件。等到领导用IE打开XML后,看到的是满 ...

黄大神 发布于 2018-10-17 18:11 评论(0)阅读(9)
0

全球排名第一的开源ERP Odoo v12 最新一键安装体验版正式发布

引言 Odoo 12.0是目前全球Odoo社区最新推出的产品版本代号,该产品具有划时代的意义,增加了如互联网级的知识库网盘功能、工业互联网的IOT设备矩阵管控功能,全新的Python Sass前端引擎框架技术等,将Odoo这个产品全面迈向全网互联级的信息化平台,我们相信在不久的将来一定会颠覆和淘汰一 ...

企业IT专家老杨 发布于 2018-10-17 04:03 评论(0)阅读(91)
0

CTF-Bugku-分析-信息提取

CTF-Bugku-分析-信息提取 最近刷题的时候看到了这道比较有趣的题。而且网上也没找到wp,所以分享一下我的思路。 信息提取; 信息提取; 题目链接:http://ctf.bugku.com/challenges#信息提取 下载文件 先用wireshark打开流量包看看是什么。 只有http和t ...

清风叹酒 发布于 2018-10-16 18:00 评论(0)阅读(31)
0

CTF中文件包含的一些技巧

i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详 ...

i春秋学院 发布于 2018-10-16 14:56 评论(0)阅读(77)
0

java.sql.SQLException: ORA-28000: the account is locked

解决方式:参考博客https://blog.csdn.net/java280580332/article/details/70756533 ...

有猿人 发布于 2018-10-16 07:00 评论(0)阅读(2)
0

学习网络安全的网站

在了解XSS攻击的时候碰到两个非常好的学习网络安全的网站。 freebuf: http://www.freebuf.com/ i春秋:https://www.ichunqiu.com/ ...

jqjquery 发布于 2018-10-15 14:53 评论(0)阅读(30)
1

【10.15总结】绕过CSRF的Referer保护

今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 所以理论上讲,只要修改上面链接中的NEW_EMAIL为自己的邮箱,被攻击者在登录了自己 ...

zoe宇 发布于 2018-10-15 07:16 评论(2)阅读(178)
0

【10.14】Bug Bounty Write-up总结

我很喜欢今天的看到的write-up,因为作者是针对他对一个网站整体进行漏洞挖掘的过程写的,内容包括几个不同的漏洞,从中能够学习到怎样系统性的挖掘漏洞。 write-up地址:[Bug bounty | mail.ru] Access to the admin panel of the partne ...

zoe宇 发布于 2018-10-14 20:46 评论(0)阅读(46)
0

护网杯划水

题目没有截图。 WEB easy tornado 三个文件,给了3个提示文件。综合起来看,主要是读文件,不过需要一个参数signature,根据给出的提示文件的URL,signature就是提示中产生的MD5。所以还需要一个cookie_secret,cookie里没有,应该是隐含在服务器里了。re ...

B1u3Buf4 发布于 2018-10-14 14:33 评论(0)阅读(54)
0

通过防火墙搭建企业vpn服务

1.登录防火墙 配置本地ip和防火墙同一网段ip,在浏览器输入防火墙ip,出现登录界面,输入admin和密码 2.配置接口 配置接口IP地址和安全区域,完成网络基本参数配置。 选择“网络 > 接口”。单击GE1/0/1,按如下参数配置。 安全区域 untrust ip 此处配Internet的外网i ...

mushou 发布于 2018-10-13 19:09 评论(0)阅读(4)
0

堆入门的必备基础知识

i春秋作家:W1ngs 原文来自:堆入门的必备基础知识 前言 堆的利用相对于栈溢出和格式化字符串会复杂很多,这里对堆的一些基本知识点和实现原理进行了一些小小的总结,写的如有不当恳请大佬们斧正。 堆的实现原理 对堆操作的是由堆管理器来实现的,而不是操作系统内核。因为777真钱老虎机每次申请或者释放堆时都需要进行系 ...

i春秋学院 发布于 2018-10-12 16:02 评论(0)阅读(34)
0

RedHat已更改其开源许可规则

对于编程圈外的人来说,软件许可证似乎并不重要,但是,在开源领域,开源许可是非常重要的。 因此,领先的Linux公司Red Hat宣布了一件大事,所有新的由Red Hat发起的使用GNU通用公共许可证(GPLv2)或GNU通用公共许可证(LGPLv2.1)的开源项目,将再补充一个GPLv3许可证。 G ...

南风北歌 发布于 2018-10-11 19:00 评论(0)阅读(8)
0

EmpireCMS_V7.5的一次审计

i春秋作家:Qclover 原文来自:EmpireCMS_V7.5的一次审计 EmpireCMS_V7.5的一次审计 1概述 2前言 3代码审计部分 常见的漏洞个人总结有: 1)777真钱老虎机初始化安装 2)站点信息泄漏 3)文件上传 4)文件管理 5)登陆认证 6)数据库备份 7)找回密码 8)验证码 若各 ...

i春秋学院 发布于 2018-10-11 17:29 评论(0)阅读(28)
博聚网