CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

作为一个才入门的Web安全小玩家，今天来总结一下我的SQL注入学习之路。。。。如果其中有什么错误，望各位小哥哥小姐姐指正，小女子不胜感激。 0x00 SQL注入是什么？ SQL注入通过输入一些恶意的s...

漏洞简介： Free MP3 CD Ripper是一款音频格式转换器。 Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。 威胁类型 远程代码执行 ...

1.信息收集IP addressdomain name infotechnologies usedother websites on the same serverdns recordsunlisted files,sub-domains,diretories 主要工作：whois查询网站详细信息，扫描子域，扫...

随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用，世界日益数字化与互联化。同时我们不难发现，网络攻击每年都在持续增加中，而这恰正强调了当下网络安全在全球范围内的重要性。...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

前言 Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器，SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看...

一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...

今天来分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别的代码~~~开心呢，本菜鸟当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Python带来的小惊喜哟。。 0x 00...

漏洞简介： Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架，起源于开源社区。使用Django，程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序，应用广泛。2月1...