腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑伞安全
Umbrella枇杷哥
专栏作者
举报
76
文章
162734
阅读量
106
订阅数
订阅专栏
申请加入专栏
全部文章(76)
网络安全(31)
http(24)
安全(21)
https(20)
网站(17)
github(11)
php(10)
shell(10)
python(8)
tcp/ip(8)
java(7)
编程算法(7)
git(6)
html(5)
api(5)
开源(5)
windows(5)
linux(4)
文件存储(4)
黑客(4)
ssh(4)
数据库(3)
sql(3)
tomcat(3)
缓存(3)
dns(3)
javascript(2)
actionscript(2)
xml(2)
云数据库 SQL Server(2)
打包(2)
apache(2)
spring(2)
命令行工具(2)
企业(2)
正则表达式(2)
ftp(2)
c++(1)
go(1)
servlet(1)
jsp(1)
vbscript(1)
node.js(1)
css(1)
jquery(1)
json(1)
云数据库 Redis(1)
postgresql(1)
access(1)
django(1)
ide(1)
vba(1)
struts(1)
windows server(1)
容器镜像服务(1)
laravel(1)
云函数(1)
检测工具(1)
腾讯云测试服务(1)
图像处理(1)
DevOps 解决方案(1)
express(1)
serverless(1)
存储(1)
自动化(1)
爬虫(1)
jdk(1)
gui(1)
sql server(1)
面向对象编程(1)
opencv(1)
asp(1)
selenium(1)
rpc(1)
udp(1)
zabbix(1)
socket编程(1)
uml(1)
powershell(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
虚拟化(1)
网站渗透测试(1)
ipv6(1)
漏洞扫描服务(1)
base64(1)
client(1)
com(1)
cs(1)
ip(1)
matrix(1)
path(1)
txt(1)
url(1)
word(1)
搜索文章
搜索
搜索
关闭
Django SQL injection CVE-2022-28346 analysis
python
https
django
github
git
最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前的4.0版本使用QuerySet.annotate() aggregate() extra()数据聚合函数时会导致SQL注入问题.由于笔者平时开发一些平台多半也是使用Django,所以便尝试进行分析了一下.如有描述不当之处,还望大佬们斧正.
黑伞安全
2022-05-17
1.6K
1
SpringCloud Function SPEL表达式 RCE 漏洞分析
spring
安全
github
express
git
title: SpringCloud Function SPEL RCE analysis date: 2022-03-29 12:46:03 tags:
黑伞安全
2022-03-31
625
0
CVE-2021-22555: Turning \x00\x00 into 10000$
https
github
linux
网络安全
git
本文摘录于https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
黑伞安全
2021-08-06
673
0
TLS-Poison 攻击方式在真实CTF赛题中的利用实践
ftp
ssh
git
github
开源
PS: 在阅读本文前,建议您掌握相关TLS Poison知识,本文不再详细介绍 TLS Poison 攻击基础知识。
黑伞安全
2021-07-16
2.6K
0
冰蝎3.0流量分析与还原
编程算法
github
git
开源
与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接密码rebeyond。该方法保证了全密文传输,但是依然具有一定的特点。
黑伞安全
2020-12-02
5.7K
0
像追女孩一样去渗透之信息收集
github
git
开源
https
http
在IT行业摸索了很多年终于找到了一生所爱(信息安全),为了这份爱能传递下去,我将以这份脱单攻略来讲述我是如何get挚爱shell!希望大家都能get到女神的shell
黑伞安全
2019-10-16
3.1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档