一. 概述对于交易所来说，一个逻辑完备，鉴权完整的交易流程必不可少。业务逻辑漏洞独立与其他服务却又容易受到其他安全问题的牵扰。与SQL注入、XSS等常规web安全漏洞不同，业务逻辑漏洞使用正常的业务流程中的程序固有不足，逻辑设计缺陷等进行攻击，甚至绕过已有安全防护措施，一般防护手段以及安全设备无法防御，因此业务逻辑漏洞一直困扰着广大开发者和安全测试人员。这里给出在经过大量对交易所安全测试后...

sudo apt-get install build-essential libssl-dev libffi-dev python3-dev完美解决。有需要借鉴的小伙伴可以参考一下。

hydra破解工具支持多种协议的登录密码，可以添加新组件，使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务，包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等。本篇文章讲解ssh登陆方式爆破。hydra的主要选项-R修复之前使用的aborted/crashed session-S执行SS...

在做渗透测试的过程中经常会遇到waf的阻拦，针对waf绕过webshell篇总结如下，肯定有遗漏，之后学习之后再继续补充。小型网站常见的waf有：D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊...

一.概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的，对数据库，网站管理权限，内网都有巨大威胁。而且利用手法很多，如利用任意文件上传漏洞可直接获取网站shell，利用命令执行漏洞可执行命令反弹shell，利用SQL注入漏洞可查看和修改数据库信息，利用服务端请求伪造（SSRF）漏洞可攻击内网等。因此关于输入输出的安全测试必不...

首先确保你的Python版本大于2.7python --version安装gitapt-get install git安装：sudo sugit clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolinchmod +x /usr...

接上两篇文章的，单独写一下脚本的编写思路。简易mysql压测教程-linux ubuntu下简易redis压测教程-linux ubuntu下脚本一：压测mysqlimport osimport reimport timeb = os.system("mysqlslap -uroot -proot--concurrency=1,50,100,200 --iterations=3 --number-

ubuntu安装、升级、卸载golang一、安装go下载go方法一：官网下载：https://golang.org/dl/方法二：打开ubuntu输入：wget https://dl.google.com/go/go1.16.3.linux-amd64.tar.gz解压安装包：sudo tar -C /usr/local -xzf go1.16.3.linux-amd64.tar.gz建立软连接：

weevely是一款使用python编写的webshell工具（集webshell生成和连接于一身，仅用于安全学习教学之用，禁止非法用途），可以算作是linux下的一款菜刀替代工具（限于php），在linux上使用时还是很给力的，就是某些模块在windows上无法使用，总的来说还是非常不错的一款工具。项目地址：https://github.com/epinna/Weevely下面就针对...

这问题我是为了解决，部分代码需要链接公司内网的kafka环境，本地开发的时候无法调试，特别蛋疼，改一次放上去跑一次，特别多的问题，所以为了解决这个问题，我找了这个解决方案。首先你得有专业版的pycharm，如果你没有的话，请自行百度安装破解版：之后，在点开这个位置，自行配置好ssh链接。配置完之后就能看到服务器上的代码了。第二步开始配置开发调试环境下一步输入密码或者密匙文件。然后就配置完成了。最后