米斯特白帽培训讲义 漏洞篇 SQL 注入 原理与危害 成因 环境搭建（补充） 手工注入：基于回显 判断注入点 判断列数量 确定显示的列 查询用户及数据库名称 查询表的数量 查询表名 查询列数量 查询列名 查询行数量 查询记录 手工注入：基于布尔值 查询用户及数据库名称 查询表的数量 查询表名 查询列数量 查询列名称 查...

Django 2.1.9 版本发行说明 CVE-2019-12308 ： AdminURLFieldWidget 跨站脚本攻击（XSS） 修复了捆绑的 jQuery 库中的 CVE-2019-11358 问题：原型污染 Django 2.1.9 版本发行说明 2019 年 6 月 3 日 Django 2.1.9 修复了 2.1.8 版本中的安全...

用代码控制游戏的UI 简介 下载并探索起始项目 使用 Player 的 max_health 设置生命条 当 player 受到攻击时,用信号更新生命值 使用 Tween 节点动画化生命损失 将 animated_health 分配给 LifeBar 当 Player 死亡时,淡出条形图 用代码控制游戏的UI 简介 在...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 为什么 & 如何? 4) 处...

Regasm简介： 配置攻击机msf： 靶机执行： 附录：Micropoor.cs Regasm简介： Regasm 为程序集注册工具，读取程序集中的元数据，并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NET Assembly Registration ...

1 登陆和配置用户 简介 登陆 暴力破解攻击的保护机制 增加用户 添加权限 1 登陆和配置用户 简介 本章你会学习如何登陆Zabbix，以及在Zabbix内建立一个系统用户。 登陆 这是Zabbix的“欢迎”界面。输入用户名 Admin 以及密码 zabbix 以作为 Zabbix超级用户 登陆。 登陆后，你将会在页面...

ActionSheet 上拉菜单 基础用法 属性 ActionSheet 上拉菜单 基础用法 使用item-list 、cancel 、cancel-color 、v-model 、has-icon 和header 属性来定义 ActionSheet 的样式。 < xm-actionsheet : item-list = "...

3.1.11 Linux 内核漏洞利用 从用户态到内核态 内核漏洞分类 未初始化的、未验证的、已损坏的指针解引用 内存破坏漏洞 整数误用 竞态条件 逻辑 bug 内核利用方法 参考资料 3.1.11 Linux 内核漏洞利用 从用户态到内核态 内核漏洞分类 内核利用方法 参考资料 从用户态到内核态 企图 用户...

管理后台 设置后台信息 添加主机 添加白名单 修改登录密码 配置邮件报警 常见错误 配置钉钉报警 反向代理支持 开启代码反汇编功能 获取 API KEY 管理后台 如果你还没有安装管理后台，请先参考 安装管理后台 进行安装和配置。 设置后台信息 若要使用负载均衡模式，请在 系统设置 -> 后台设置 下面，编辑Agent服务器...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 为什么 & 如何? 4) 处...