腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2119095
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
其他
黑客
php
网站
windows
编程算法
https
数据库
http
tcp/ip
shell
sql
linux
html
github
人工智能
开源
java
git
python
api
安全漏洞
存储
微信
腾讯云测试服务
dns
搜索引擎
云数据库 SQL Server
ddos
android
访问管理
区块链
ios
javascript
企业
比特币
游戏
缓存
文件存储
自动化
apache
物联网
网站渗透测试
tomcat
大数据
数据分析
xml
json
打包
windows server
thinkphp
ftp
powershell
bash
.net
单片机
ubuntu
分布式
asp
udp
nginx
容器镜像服务
access
unix
深度学习
运维
爬虫
ssh
费用中心
数字货币
机器学习
iphone
go
css
jquery
神经网络
命令行工具
短信
容器
seo
cdn
网站建设
云镜(主机安全)
人脸识别
mac os
c++
jsp
oracle
ide
正则表达式
erp
flash
iis
验证码
漏洞扫描服务
actionscript
node.js
bash 指令
apt-get
VPN 连接
检测工具
jdk
wordpress
npm
机器人
数据结构
nat
facebook
隐私
负载均衡
swift
ruby
ajax
memcached
svn
负载均衡缓存
SSL 证书
图像处理
gui
unity
grep
kernel
小程序
云计算
c#
lua
vbscript
qt
composer
云数据库 Redis
vba
jar
maven
analyzer
delphi
云函数
云数据迁移
DevOps 解决方案
电商
数据安全
serverless
压力测试
html5
rpc
gcc
lamp
ntp
微服务
腾讯云开发者社区
虚拟化
drupal
app
exe
md5
加密
手机
DNS 解析 DNSPod
NLP 服务
自动驾驶
xcode
perl
servlet
jquery ui
ecmascript
webview
汇编语言
arm
嵌入式
postgresql
phpmyadmin
django
flask
eclipse
struts
spring
NAT 网关
物联网通信
文字识别
数字营销
mongodb
金融
o2o
出行
移动开发
kubernetes
图像识别
yum
sql server
推荐系统
markdown
jenkins
socket编程
lnmp
hexo
kerberos
haskell
云数据库 postgresql
信息流
防火墙
密钥管理服务
安全治理
5g
unicode
ascii
ipv6
groovy
app测试
实时监控
flink
flarum
安全.
应急响应服务
威胁情报中心
云安全中心
Elasticsearch Service
discuz!
amp
apply
asterisk
bat
branch
channel
dll
dp
dump
find
foursquare
function
gif
gmail
google
instagram
ip
jpeg
nlp
ode
onclick
oop
pdb
pid
policy
private
runtime
sip
svm
sys
thinkphp5
uber
usb
version
voice
wifi
wiki
window
youtube
zero
测试
服务器
工具
管理
集合
集群
计算机
教程
漏洞
内核
配置
苹果
软件
搜索
网络
效率
源码
主机
搜索文章
搜索
搜索
关闭
从CVE-2018-4441看jsc的OOB利用
编程算法
网络安全
安全
存储
javascript
作者最近研究了safari浏览器javascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-4441的漏洞成因和lokihardt堆喷修改数组长度构成OOB的方法,希望读者读完能有所收获。
C4rpeDime
2022-04-26
993
0
嵌入式浏览器安全之网易云音乐RCE漏洞分析
安全
html
javascript
网络安全
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2022-04-26
1.7K
0
蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临
html
javascript
网络安全
接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。
C4rpeDime
2022-04-24
1.6K
0
网络方面的随机一言?对你没有看错
http
xml
json
javascript
java
网上各种随机一言泛滥成灾,各种心灵鸡汤,古诗词等等。 在大环境下,平台基于(安全脉搏四爷、华盟网狗哥等人的帮助)成功整理出网络相关的随机一言Api 整合了网络安全法/黑客守则等内容 内容如下图 📷 📷 📷 📷 📷 📷 调用实测 📷 调用方式 请求地址:https://heibai.org.cn/ps.php 请求方式:GET 请求参数:None 返回内容:随机一条 GET参数-charset:编码 Value:NULL/除gbk/GBK/gb2312外 编码:UTF-8 Value:gbk/GBK/gb2
C4rpeDime
2022-04-24
379
0
log4j2burpscanner、 Log4j 漏洞构造的蜜罐
https
github
dns
javascript
网络安全
1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/minecraft-log4j-honeypot.git cd minecraft-log4j-honeypot go build
C4rpeDime
2022-04-19
776
0
GitHUB安全搬运工之Log4j2集合
https
github
git
开源
javascript
NoPacCVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.地址:https://github.com/cube0x0/noPacHackLog4j本项目用来致敬全宇宙最无敌的Java日志库!同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。地址:https://github.com/0e0w/
C4rpeDime
2022-04-19
608
0
Apache Log4j 远程代码执行漏洞批量检测工具
apache
安全
flink
javascript
大数据
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围 含有该漏
C4rpeDime
2022-04-19
1.1K
0
嵌入式浏览器安全之网易云音乐RCE漏洞分析
安全
javascript
html
网络安全
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2020-02-13
1.9K
0
如何将XSS漏洞从中危提升到严重
wordpress
网站建设
安全
网络安全
javascript
当你在提交一个XSS漏洞之前,应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台,如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。
C4rpeDime
2020-02-10
762
0
嵌入式浏览器安全之网易云音乐RCE漏洞分析
安全
javascript
html
网络安全
前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。
C4rpeDime
2020-01-28
2.3K
0
不需要括号和分号的XSS
编程算法
javascript
几年前,我发现了一种在JavaScript中调用函数而不使用括号onerror和throw语句的技术。它的工作原理是将onerror处理程序设置为您要调用的函数,该throw语句用于将参数传递给函数:
C4rpeDime
2020-01-20
2K
0
一次"艰难"的XSS Bypass之旅
html
正则表达式
javascript
https
网络安全
这绝对是我玩过的最乏味的一次XSS。 我使用Burp进行枚举,用高级选项来控制测试范围。
C4rpeDime
2020-01-20
1.6K
0
Google搜索中的突变XSS丨Mutation XSS in Google Search.
javascript
html
网络安全
安全
2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS。
C4rpeDime
2020-01-20
1.8K
0
jQuery 的“原型污染”安全漏洞
jquery
网站
安全
网络安全
javascript
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。
C4rpeDime
2020-01-20
1.2K
0
锦衣盾·WEB防火墙
http
https
javascript
nginx
api
jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。
C4rpeDime
2020-01-20
2.6K
0
CVE-2019-7805漏洞分析
windows
网络安全
安全
javascript
mac os
漏洞摘要 Adobe Acrobat Reader DC中存在一个释放后使用的漏洞,它允许攻击者使用当前用户的权限执行任意代码。 CVE CVE-2019-7805 信用证 独立的安全研究员已将此漏洞报告给SSD Secure Disclosure计划。 受影响的系统
C4rpeDime
2020-01-20
732
0
报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案
javascript
node.js
据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。
C4rpeDime
2018-08-17
294
0
javascript实现background 定时循环随机背景图
php
javascript
这里用的固定地址,用的新浪图床,喜欢的话可以自己扩充图片,我这里简短的展示了10个图片!
C4rpeDime
2018-07-23
1.3K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档