分析网站日志可以帮助我们了解用户地域信息，统计用户行为，发现网站缺陷。操作会面临几个问题日志分析工具 splunk 如何使用？日志格式信息不全，如何配置日志打印出全面信息？有大量爬虫访问，...

一、组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。使用Shiro的API，可以轻松地快速地保护任何应用程序，范围包括小型的移动应用程序...

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

基于数据的越权检测思路随着技术的发展和安全技术的普及，在大部分互联网企业web安全漏洞可能出现在业务逻辑上的漏洞比较突出，尤其是越权问题，黑盒测试会带来大量脏数据，同时白盒扫描让人无...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现，仅从技术角度进行研究与讨论，严禁用于非法用途，违者后果自负。PS：本攻略由群友飞翔的delacroix（305536130）及Z（997362569...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架，可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时，请求可能会导致越权绕过身份验证现象的出现...