2022-11-08 阅读(149)

1.https介绍： 2.系统漏洞叙述： 3.专有名词释意： 在表述枯燥乏味的基本原理以前，以便让大伙儿更强的了解下面的內容，先向三个专业术语开展一下表述。这三类技术性的发展趋势也...

2022-09-30 阅读(280)

那我们下面，就来看在开发中应该采用什么样的算法，去防御这个sql命令注入是一个漏洞，这是一个算法规范，叫做impossible，不可能的就是，你绝对打不了。大家如果你在dvwi的impossi...

2022-09-30 阅读(128)

那下面比如说我想执行命令，whoamI怎么执行？127.0.0.1，and whoam I好点击submit。看是不是多了一个这个命令，就是什么？我们可以打开cmd，打开cmd之后你输过whoami看就是这条命令，同样你...

2022-09-27 阅读(301)

那今天我们首先先来讲靶场的搭建，这里我们选用的是一个非常基础，而且基于PHP的一个漏洞靶场，叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场，那这个网站是包...

2021-08-25 阅读(592)

JAVA是中国开发人员普遍采用的编程语言，在互联网金融行业采用尤其凸出。实战演练中，运用Java反序列化完成系统命令执行的事例增涨发展趋势显著，与此同时，WebLogic、WebSphere、JB...

2021-08-25 阅读(204)

如上所述，这种威胁情报网络平台主要是朝向安全运营技术人员用于进行威胁的深入分析、拓线、追溯等。下边主要是讲解下要是用这种情报网络平台来进行安全运营工作。 1、简便的...

2021-08-25 阅读(152)

平台的功能模块差别、便捷性以外，干扰网络平台工作能力最重要的因素必定是大数据技术的工作能力。抛来大数据技术谈威胁情报，是个很瞎扯的事儿。自然，光具备大数据技术还不...

2021-08-21 阅读(333)

就在我一直在迟疑我还要选择离开鼎创的情况下，这次风靡全球的大灾变发生了。我必需认同的是，就算身在我国，都难以在那样的事儿中冷漠。说个题外话，那时赶在大国关系极其恶...

2021-08-19 阅读(175)

时光来到2019年，这年是十分独特的1年，对于我而言算得上承前启后的1年，对比做为而言，很有可能变化更多一点。最先是新春的开始，那时候还处在区块链安全科学研究的过度环节，...

2021-08-18 阅读(232)

当你年老时，回望一辈子，便会发现。什么时间出国留学念书，什么时间选择做首份工作，什么时候确定了对象而谈恋爱，什么时间完婚，全是人的命运的巨大变化。只是当时立在十字...