腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑伞安全
Umbrella枇杷哥
专栏成员
举报
76
文章
176506
阅读量
106
订阅数
订阅专栏
申请加入专栏
全部文章(76)
网络安全(31)
http(24)
安全(21)
https(20)
网站(17)
github(11)
php(10)
shell(10)
python(8)
tcp/ip(8)
java(7)
编程算法(7)
git(6)
html(5)
api(5)
开源(5)
windows(5)
linux(4)
文件存储(4)
黑客(4)
ssh(4)
数据库(3)
sql(3)
tomcat(3)
缓存(3)
dns(3)
javascript(2)
actionscript(2)
xml(2)
云数据库 SQL Server(2)
打包(2)
apache(2)
spring(2)
命令行工具(2)
企业(2)
正则表达式(2)
ftp(2)
c++(1)
go(1)
servlet(1)
jsp(1)
vbscript(1)
node.js(1)
css(1)
jquery(1)
json(1)
云数据库 Redis(1)
postgresql(1)
access(1)
django(1)
ide(1)
vba(1)
struts(1)
windows server(1)
容器镜像服务(1)
laravel(1)
云函数(1)
检测工具(1)
腾讯云测试服务(1)
图像处理(1)
DevOps 解决方案(1)
express(1)
serverless(1)
存储(1)
自动化(1)
爬虫(1)
jdk(1)
gui(1)
sql server(1)
面向对象编程(1)
opencv(1)
asp(1)
selenium(1)
rpc(1)
udp(1)
zabbix(1)
socket编程(1)
uml(1)
powershell(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
虚拟化(1)
网站渗透测试(1)
ipv6(1)
漏洞扫描服务(1)
base64(1)
client(1)
com(1)
cs(1)
ip(1)
matrix(1)
path(1)
txt(1)
url(1)
word(1)
搜索文章
搜索
搜索
关闭
Spring-security authorization bypass CVE-2022-22978 analysis
spring
https
正则表达式
api
数据分析
Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRequestMatcher正则表达式配置权限的特性,当在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证
黑伞安全
2022-09-03
1K
0
总结到目前为止发现的所有EDR绕过方法
https
网络安全
api
windows
github
所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自己也遇到了一些我不完全理解的博客文章和工具。我有时觉得我需要从头开始积累知识。由于我在很多情况下不需要这些“新”技术,我把这些课题的研究推迟了几个月。
黑伞安全
2021-02-26
8.5K
0
HTTP cookies
网站
存储
javascript
api
http
HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。
黑伞安全
2019-10-16
2.2K
0
HTTP概述
网站
缓存
http
api
发现很多同学想学安全,上手就是一堆工具直接堆,成了就成了没成就拉到,个人感觉安全不仅仅是表面上的干进去了到索然无味!其中终端操作系统、网络架构、协议、代码编程、数据库、应用服务、容器、等等等各种常见项目都要去了解,今天想了想出个最基础的web安全最应该懂得连载吧!
黑伞安全
2019-10-16
848
0
解读OWASP TOP 10
xml
api
安全
文件存储
网络安全
**原理:**将不受信任的数据作为命令或查询的一部分发送到解析器,会产生诸如sql注入、nosql注入、os注入和LADP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期的命令或的访问数据。
黑伞安全
2019-10-16
2.9K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档