饼干の博客

不为梦想本身奋斗,为那个提出梦想的自己

首页 归档 标签

Pusher 酱 - 一款用于推送安全动态的 QQ 机器人

2022-01-25 1 min read # 开发 # Go

看了几篇群里大佬发的文章,涨红的脸色渐渐复了原,群友便又问道,“小饼干,你当真看得懂?”小饼干看着问他的聊天气泡,显出不屑置辩的神气。

CVE-2021-45232 Unauthorized Access

2021-12-31 2 min read # 漏洞分析 # Go # 代码审计

前几天网上爆出 Apache APISIX Dashboard 存在未授权访问漏洞,我也是在第一时间进行部署复现,但是由于一些原因到现在才写博客。

Shiro 1.2.4 Unserialize

2021-12-17 5 min read # 漏洞分析 # Java # 代码审计

Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用,同时也能提供健壮的安全性。

Mining an SQL Injection Vulnerability Using CodeQL

2021-12-16 2 min read # CodeQL # Java

昨天学习了基本的 CodeQL,并且在 Github Lab 上完成了 CPP 的 CodeQL 课程,今天打算找个源码练习一下。我选择的项目是 java-sec-code

上一页 下一页
闽ICP备20010407号 RSS