微慑工艺 第55页

概念描述： json劫持 json劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csrf只管发送http请求，但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式...

赞(0)微慑管理员2019-08-09阅读(3882)

  半个世纪前，美国科学家用一群老鼠做的种群实验，预言了人类世界的今天…… 作者：英华兰DrBing（ID:HiDrBing），知性逗比德国儿童教育学者，精通英法德三语，游走生活于多个国家和文化，通过对无数孩子和不同阶层家庭背景孩...

赞(0)微慑管理员2019-08-07阅读(3849)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数，包括webservice、filterxml、encodeurl 测试： 本来想用wvs的测试站（http:...

赞(0)微慑管理员2019-08-01阅读(6908)

偶遇LDAP注入，之前只听过，照抄如下： 1、LDAP基础知识： https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符： 使用过滤器框可以构建查询...

赞(0)微慑管理员2019-07-26阅读(3751)

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。 zookeeper下载地址： http://mirror.bit.edu.cn/apac...

赞(0)微慑管理员2019-07-26阅读(4994)

漏洞影响： Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展：   参考： https://w...

赞(0)微慑管理员2019-07-24阅读(3946)

IT人素质过硬 向来“嘴严” 不能说的，绝对不说 . 干 To B 销售的，3大不能说   搞产品研发的，嘴更要紧   做市场宣传的，有苦说不出 创业老板们，万般不能说     不同的赛道，各有各的不...

赞(0)微慑管理员2019-07-23阅读(3252)

1、下载对应psring cloud config 有漏洞的版本： https://github.com/spring-cloud/spring-cloud-config/releases Spring Cloud Config 2.1.0...

赞(0)微慑管理员2019-07-16阅读(4419)

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击案例，其中就包含利用...

赞(0)微慑管理员2019-07-16阅读(6316)

把ruby程序转变为windows下的exe可执行文件可以用以下gem exerb rubyscript2exe ocra 我们重点介绍 ocra https://github.com/larsch/ocra 安装方法(安装完ruby-wi...

赞(0)微慑管理员2019-07-16阅读(4106)