用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
群马高桥启介

这个家伙很懒,什么也没说!

  • 他的文章(4)
  • 他的评论(0)
  • 新闻

    实例讲解二阶SQL注入

    二阶注入也是SQL注入的一种,与我们平时接触最多的一阶SQL注入相比利用门槛更高。

    2019-08-02 10:08:30

    734,662
    0
  • 数据库安全

    收下这张小贴士,填补那些年在HQL注入留下的坑

    HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。

    2019-07-26 09:10:52

    32,788,299
    0
  • 漏洞

    励志鸡汤:新手视角分析Atlassian Crowd RCE - CVE-2019-11580

    Crowd是一个单点登录和用户身份管理工具,从获取到的信息中得知,攻击目标使用的是Crowd较早的版本。

    2019-07-19 11:15:35

    431,727
    0
  • 行业

    区块链时代的黑产致富经

    Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。

    2018-02-09 10:34:29

    332,202
    0
  • 该用户还没有参与过评论。