相關聲明 以下內容僅限用于紅藍攻防對抗等專業(yè)領域,請勿用于非法用途。 雜談 首先,我們先講一下蜜罐的概念,你可以簡單理解較為蜜罐就是一個陷阱,故意暴露一些我們人為設計好的漏洞...
發(fā)簡信
IP屬地:廣西
-
通過蜜罐技術獲取攻擊者手機號、微信號 -
jsonp跨域原理解析(轉)
背景: 由于瀏覽器同源策略的限制,非同源下的請求,都會產生跨域問題,jsonp即是為了解決這個問題出現(xiàn)的一種簡便解決方案。 同源策略即:同一協(xié)議,同一域名,同一端口號。當其中...
-
-
適合新手代碼審計之熊海cms一、前言 簡單了解了一下,審計入門,熊海比較適合,因為是簡單的cms,適合入門。 二、審計環(huán)境 使用小皮面板,新建網站 三、審計過程 先了解文件目錄 先把網站源碼放到seay...
-
安全|常見的Web攻擊手段之CSRF攻擊對于常規(guī)的Web攻擊手段,如XSS、CRSF、SQL注入、(常規(guī)的不包括文件上傳漏洞、DDoS攻擊)等,防范措施相對來說比較容易,對癥下藥即可,比如XSS的防范需要轉義掉輸入...
-
Redis未授權訪問漏洞1.應用介紹 Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數(shù)據(jù)庫,并提供多種語言的API。 2. 漏洞介紹 Re...
-
Redis未授權訪問漏洞利用總結
0x01 redis介紹 Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數(shù)據(jù)庫,并提供多種語言的API。從2010...
-
編譯原理筆記1:概述編譯相關的基本知識
本系列為個人編譯原理學習筆記,謬誤之處懇請高人指點,感激不盡! 內容整理自西安電子科技大學 王小兵、張南、魚濱老師的編譯原理課程。 編譯器的工作步驟 在開始說任何東西之前,我...
-
【編譯原理】第三章:詞法分析一、正則表達式(RE) 語言正則表達: 正則表達式可以由較小的正則表達式遞歸構建。每個正則表達式r定一個語言記作L(r)。 正則表達式優(yōu)先級為:克林閉包>連接>或。 二、正則...
