未授权与垂直/水平越权(IDOR)检测实现方案

UzJu5个月前 (10-13)231
本篇文章已加密,请输入密码后查看。...

洞态IAST检测优化:Fel表达式注入

UzJu5个月前 (10-13)145
本篇文章已加密,请输入密码后查看。...

洞态IAST检测优化:阿里QLExpress组件表达式注入

UzJu5个月前 (10-13)143
本篇文章已加密,请输入密码后查看。...

MacOS下高效记录会议纪要以及实时音频转文字解决方案

UzJu8个月前 (06-27)738
MacOS下高效记录会议纪要以及实时音频转文字解决方案
一、前言 本文解决了1个问题 1、如何同时带着耳机,并且能够音频识别电脑播放/会议声音转文字,还能够接收麦克风。 首先为什么会有这样一篇文章,其实大家不管是甲方还是乙方,特别是甲方,大部分时间其实都是被各种会议占满,需求评审,安全评估,安全...

Windows11 LogonUI.exe 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出允许恶意用户获得此应用程序都控制。

UzJu9个月前 (06-04)388
 Windows11 LogonUI.exe 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出允许恶意用户获得此应用程序都控制。
问题LogonUI.exe系统错误 系统在应用程序中检测到基于堆栈都缓冲区溢出,溢出kn允许恶意用户获得此应用程序都控制。 事情线:2023年6月3日一整天直至次日凌晨2点,我都不在家,次日凌晨2点(6月4日)回到家中发现一直运行中都电...

Java-SQL注入

UzJu1年前 (2022-10-18)936
Java-SQL注入
1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....

JSP后门分析

UzJu1年前 (2022-10-07)682
JSP后门分析
环境部署首先启动一个tomcat的环境先把这里的代码跑起来,访问tomcat在do...

ipad远程MacBookPro远程办公的终极解决方案

UzJu2年前 (2022-08-20)1296
ipad远程MacBookPro远程办公的终极解决方案
吐槽作为安全技术人员来说,用ipad远程控制MacBook Pro,在我看来是一件很酷的事情!:) 首先吐槽一下自己为什么会有这个奇怪的想法,原因是因为,目前我有一个16寸的mac,我每天下班的第一个动作就是先把扩展坞拔掉,随后从扩展坞上...

等了1个月的CVE编号终于下来了,看来CNVD审核更快

UzJu2年前 (2022-08-19)1589
等了1个月的CVE编号终于下来了,看来CNVD审核更快
我都快忘了什么时候申请的了。。。今晚看着电脑突然收到邮件,回复了我2个CVE编号给了两个编号,还不错,我都忘了我交了俩,一个前台洞,一个后台。。。。还是cnvd审核快...

VS2022 C++ const char * 类型的实参与LPCWSTR类型的形参不兼容

UzJu2年前 (2022-08-17)1233
VS2022 C++  const char * 类型的实参与LPCWSTR类型的形参不兼容
问题const char * 类型的实参与LPCWSTR类型的形参不兼容VS2022...