C4rpeDime

LV2
回答了问题

拯救小助理大作战1: 云+的活动由你来决定!?

C4rpeDime

黑白安全 · 创始人 (已认证)

修改于

WordPress搞完了。可以搞搞企业相关的内容嘛。企业安全,企业建设,企业管理。发文章根据文章质量,阅读量来作为评判标准,文章尽量贴合实际就行了,天马行空的ppt计划就不要了。。。

发表了文章

在吗宝贝?你点开这个网址看看[打开网站偷拍照片]

刷抖音期间,偶然发现是2020年发布的文章点开一个网址我被记录了ip还偷拍了照片,被人实现了具体功能。

C4rpeDime
发表了文章

Python多线程下载黑白网学习资源库文件

前几天(周),发现个信息安全的资源网站黑白网,看到一堆关于信息安全的资料。啊这,像我这种看到资料就想收藏的人那里忍得了,奈何资料有点多,就写个Python3脚本...

C4rpeDime
回答了问题

【有奖互动】新年将至,如何过一个技术范的新年?

C4rpeDime

黑白安全 · 创始人 (已认证)

回答于
关注了用户

三掌柜

佰钧成技术有限责任公司 · 架构师 (已认证)

一名合格的、二把刀的、科班的程序猿

144 文章4 回答57 关注者
预约了直播

云+社区2020年终盛典

2021-01-20深圳市报名截止
发表了文章

一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中...

C4rpeDime
发表了文章

fastjson 1.2.68 反序列化漏洞 gadget 的一种挖掘思路

fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏洞来讲这个版本...

C4rpeDime
发表了文章

Android微信逆向--实现发朋友圈动态

最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微...

C4rpeDime
发表了文章

FastAdmin后台GetShell

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

C4rpeDime
发表了文章

SSRF攻击姿势汇总

这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request ...

C4rpeDime
发表了文章

干货 | Linux系统行为新型实时监控技术

       万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。

C4rpeDime
发表了文章

复杂风控场景下,如何打造一款高效的规则引擎

| 在互联网时代,安全已经成为企业的命脉。美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。

C4rpeDime
发表了文章

哆啦靶场XSS挑战赛1-10关攻略

哆啦集成了网络上常见的靶场与GitHub上比较好的靶场系统,配合一键启动模式,省去你去收集再进行搭建的时间,方便你更加快速的学习信息安全。

C4rpeDime
发表了文章

应急响应之CC攻击事件

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库...

C4rpeDime
发表了文章

短信身份验证的安全风险

前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。

C4rpeDime
发表了文章

浅析HTTP走私攻击

如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用...

C4rpeDime
发表了文章

『流量分析溯源』有人删除了数据库中的登录记录,找到攻击者境内的IP地址。

题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozh...

C4rpeDime
发表了文章

领略cdn绕过的魅力

当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。

C4rpeDime

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券