信息安全技术-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

信息安全技术

专栏成员

3

文章

8968

阅读量

4

订阅数

反序列化漏洞理论实战详解

安全漏洞安全运营平台安全治理网络安全数据安全

反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且参数是通过反序列化产生的，那么用户就可以通过改变参数来执行敏感操作，这就是反序列化漏洞。

2021-03-11

2.9K1

如何快速上榜公益SRC

网络安全安全运营平台安全漏洞

本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说：“公益SRC一点技术含量的没有，刷这玩意有啥用？”。我认为，任何一样东西存在，他都是合理的，当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加的了解漏洞的形成和挖掘。积攒更多实战经验，我认为意义非凡。这本身也是一种成长。公益src可以提供成多的实战环境，而不是枯燥无味的靶场毫无意思，在此之后你会遇到很多有趣的站点，也会学到更多的知识~ 想怎么快速的去交每一个漏洞呢？怎么高效的挖掘漏洞呢？展开了一系列的思考，才得出此文

2021-03-11

3.4K0

教你如何分分钟拿下全网弱口令

推荐系统系统架构零信任安全管理系统大数据可视交互系统高级威胁追溯系统

前言：在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，本篇文章介绍一下利用fofa爬取全网相同系统服务器，然后批量检测默认用户名密码的脚本的编写，本篇就以天融信的防火墙弱口令为例。

2021-03-10

2.7K0

没有更多了

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态