腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漏斗社区
这是一条通往白帽子的神奇之路!
专栏成员
举报
151
文章
332437
阅读量
132
订阅数
订阅专栏
申请加入专栏
全部文章(151)
安全(37)
其他(28)
php(25)
网络安全(21)
sql(20)
安全漏洞(15)
java(13)
shell(13)
python(11)
http(11)
https(10)
网站(9)
黑客(9)
windows(9)
人工智能(8)
数据库(7)
编程算法(7)
android(6)
api(6)
游戏(6)
tcp/ip(5)
html(4)
linux(4)
开源(4)
ios(3)
go(3)
git(3)
struts(3)
ubuntu(3)
spring(3)
存储(3)
wordpress(3)
powershell(3)
费用中心(2)
mac os(2)
ruby(2)
搜索引擎(2)
文件存储(2)
es 2(2)
自动化(2)
运维(2)
jvm(2)
gui(2)
dns(2)
aop(2)
udp(2)
大数据(2)
云镜(主机安全)(1)
比特币(1)
区块链(1)
lua(1)
bash(1)
jsp(1)
node.js(1)
jquery(1)
ajax(1)
单片机(1)
汇编语言(1)
arm(1)
云数据库 SQL Server(1)
oracle(1)
ide(1)
github(1)
tomcat(1)
windows server(1)
apache(1)
容器镜像服务(1)
深度学习(1)
访问管理(1)
命令行工具(1)
NAT 网关(1)
短信(1)
腾讯云测试服务(1)
日志数据(1)
企业(1)
出行(1)
express(1)
分布式(1)
jdk(1)
ssh(1)
强化学习(1)
hive(1)
hashmap(1)
自动化测试(1)
ddos(1)
lamp(1)
数据分析(1)
物联网(1)
数据结构(1)
nat(1)
虚拟化(1)
txt(1)
搜索文章
搜索
搜索
关闭
业务逻辑漏洞探索之活动类漏洞
网络安全
安全
腾讯云测试服务
http
java
很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠券漏洞就使拼多多遭受一定量的损失。
漏斗社区
2019-04-29
1.6K
0
专属| Dell遭受黑客攻击
黑客
java
比特币
api
php
日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)后的密码”。尽管未发现任何服务器上的客户信息被渗透的证据,但不排除有数据泄露的可能。戴尔建议客户重置所有密码,以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程,以重新获得对账户的访问权限”。
漏斗社区
2018-12-21
915
0
天空飘来五字:Android逆向smali
android
汇编语言
java
jvm
本期,我们将继续Android逆向动态分析之smali篇。内容包括smali语言介绍与动态调试。
漏斗社区
2018-12-11
981
0
专属| 200余个恶意程序被曝光
短信
安全
go
java
ios
通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。
漏斗社区
2018-12-11
799
0
官宣| 反手就送你们一个hook神器
android
python
java
ios
linux
上期的Android逆向之动态分析so篇大家学习的如何啦?本期斗哥将带来Android逆向之动态分析Frida篇。主要内容有Frida环境搭建与Frida在Android环境下的运行与使用。
漏斗社区
2018-11-08
1.4K
0
Android逆向之静态分析
android
java
jvm
gui
安全
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。
漏斗社区
2018-09-29
1.7K
0
ognl与struts2漏洞的学习
struts
java
hashmap
express
api
Struts2这个框架每年都会出现那么几个漏洞,不得不引起斗哥学习的兴趣。本期将从Struts2的一个罪魁祸首ONGL表达式开始介绍到S2-001漏洞的分析。Struts2系列的漏洞涉及Java Web等相关内容,后续会持续更新漏洞分析以及相关知识背景介绍等。
漏斗社区
2018-09-29
920
0
代码审计| Spring框架实例篇
spring
java
Java代码审计Spring框架思路篇中,斗哥为大家讲述了如何得到Spring审计的Demo,审计源码,根据IDEA与Spring框架审计思路初步判定是否存在漏洞。
漏斗社区
2018-08-20
1.2K
0
Java代码审计| Spring框架知识篇
java
spring
在上期的Java代码审计Spring框架思路篇中,斗哥为大家讲述了如何得到Spring审计的Demo,审计源码,根据Spring框架审计思路初步判定是否存在漏洞,剩下就是构造POC,动态调试分析修改POC。本期Java代码审计Spring框架知识篇将讲述Spring构造POC要必备的知识。
漏斗社区
2018-07-26
961
0
Java代码审计| Spring框架思路篇
java
spring
tomcat
相信小伙伴们通过Java代码审计入门篇对Java的环境和工具有了一定的了解,重点掌握了Tomcat部署使用、IDEA部署WEB项目与调试、Maven项目管理工具的使用。Java的WEB框架是Java进阶课程,当要进行Spring的漏洞分析,要有一定的Java代码知识储备。
漏斗社区
2018-07-26
2.4K
0
Java代码审计入门篇
java
php
jdk
Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。
漏斗社区
2018-07-26
1.9K
0
工具| WebGoat源码审计之SQL注入篇
java
sql
WebGoat是一个基于java写的开源漏洞靶场,本期斗哥带来WebGoat的SQL注入攻击例子及相对应的JAVA源码审计。 01 String SQL Injection 这个注入页面是http:
漏斗社区
2018-05-15
2.5K
0
工具| NSE漏洞审计和渗透脚本的demo
网络安全
安全
http
java
nmap为我们提供了较为精准的端口和服务探测的功能,如果我们在探测到某些端口或者服务的同时顺带检测下是否含有曾经爆出的漏洞呢?本期将以Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞为例子,为大家介绍如何用NSE来编写渗透脚本。 0x01 http 库的介绍 由于本次Weblogic 反序列化漏洞这个例子是以HTTP请求的方式来发送POC和相关请求,所以需要先掌握http库的使用。 1. 实现一个HTTP中的get方法 local http = require "
漏斗社区
2018-03-28
819
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档