get_lock 一种新型SQL时间盲注攻击探索
2020-05-29

SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 在SQL注入中,往往需要引入“超出预期&rdqu

浅谈企业安全建设
2020-05-24

企业安全建设是企业发展的必要任务,它会伴随业务发展的整个生命周期,并且它的必要性在业务发展壮大之后显得尤为突出。 我们的企业,在创业初期一般都不太会考虑安全建设。当公司发展到一定规模,业务线扩张,公司营收激增以至于被黑客觊觎的时候,公司领导者开始关注和重视安全,这是常态,它是由安全本身的属性决定的。当我们开始重视安全,试图着手做点什么的时

Luna web漏洞扫描工具(一)
2017-12-22

Luna 是一款开源的自动化web漏洞扫描工具,利用最轻量的代码构建被动式扫描框架。主要用途是实现对漏洞扫描策略的快速验证,验证源来自burpsuite中收集的httplog,扫描策略来自独立的exp插件。郑重声明:Luna仅供网络安全爱好者学习和探讨使用,一切利用本工具和基于本工具二次开发的工具进行非法攻击的行为与Lu

基数排序算法

基数排序,平均时间复杂度O(n): 基数排序依赖于稳定排序,对每个字段按优先级从低到高进行稳定排序,规模为n的数据,d个字段,每个字段可能取值为0~k则时间耗费为Θ(d(n+k)) 基于

计数排序算法

计数排序算法,仅针对整数,且能确定元素的范围,平均时间复杂度O(n): python 实现: import random A_range = 10000 A=[x for x in range(1