2021年9月5日
腾讯golang代码安全指南
摘要: 目录 1 通用类 I. 代码实现 1.1 内存管理 1.2 文件操作 1.3 系统接口 1.4 通信安全 1.5 敏感数据保护 1.6 加密解密 1.7 正则表达式 2 后台类 I. 代码实现 1.1 输入校验 1.2 SQL操作 1.3 网络请求 1.4 服务器端渲染 1.5 Web跨域 1.6 阅读全文
posted @ 2021-09-05 00:05 a&zk 阅读(77) 评论(0) 推荐(0)
2020年4月27日
2020攻防演练弹药库
摘要: Thinkphp 相关漏洞 漏洞简介 Thinkphp 是国内很常见的PHP框架, 存在 远程代码执行/sql注入/反序列化/日志文件泄露等问题 影响组件 Thinkphp 漏洞指纹 Thinkphp X-Powered-By: ThinkPHP Fofa Dork app="ThinkPHP" 漏 阅读全文
posted @ 2020-04-27 20:53 a&zk 阅读(612) 评论(0) 推荐(0)
2020攻防演练弹药库-转载自斗象智能安全
摘要: 原文: https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E7%BB%83%E5%BC%B9%E8%8D%AF%E5%BA%93 深信服VPN远程代码执行 1. 漏洞简介 深信服 VPN 某个特定产品存在远程代码执行, 2019 攻防演 阅读全文
posted @ 2020-04-27 20:51 a&zk 阅读(635) 评论(0) 推荐(0)
2020攻防演练弹药库-转载自斗象智能安全
摘要: 原文: https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93 Apache Shiro RememberMe 反序列化导致的命令执行漏洞 (Shiro 550, CVE 阅读全文
posted @ 2020-04-27 20:49 a&zk 阅读(316) 评论(0) 推荐(0)