首页
学习
活动
专区
工具
TVP
发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号:TeamsSix
专栏成员
170
文章
267158
阅读量
34
订阅数
代码审计 | 模板注入
这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染,然后将渲染后的结果返回到浏览器中。
TeamsSix
2022-09-20
1.2K0
代码审计 | 跨站脚本 XSS
0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo
TeamsSix
2022-09-20
5240
云安全 | k8s 所面临的风险学习
Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下是 k8s 架构图。
TeamsSix
2022-09-20
7070
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下,提升至 API Server 权限,当拥有 API Server 权限后,也就不难逃逸到宿主机了。
TeamsSix
2022-09-20
2.2K0
T Wiki 云安全知识库 5 月份更新汇总
T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章 T Wiki 云安全知识文库上线,或者访问 T Wiki 地址:wiki.teamssix.com
TeamsSix
2022-09-20
8400
工具分享 | 写了一个威胁情报收集的小工具
tig (Threat Intelligence Gathering)威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检测五个模块,现已支持以下信息的查询:
TeamsSix
2021-03-23
1.7K0
美化 | Conky美化工具的配置
Conky是Linux下的一款桌面美化工具,据说官方已经不再维护更新,但因其高度自定义而受到不少人的青睐,同时又因为其高度自定义使人望而却步,不说这么多的废话了,先来看看最终界面是啥样的,Conky就是右下角的那一部分
TeamsSix
2019-09-24
5.6K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档