基本介绍RFD(Reflected File Download)即反射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色,并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...
一文入门AndroidCTF:以攻防世界#基础Android为例
本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路。如读者对系列中提到的...
应急靶机02: Where-1S-tHe-Hacker-P2
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 场景描述 水哥是某公司的一名运维,某...
应急靶机02: Where-1S-tHe-Hacker-P2
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 靶机 压缩包解压后运行Where-1...
基于密码的卫星互联网安全防护体系研究
摘 要:卫星互联网作为一种新型的空间网络信息基础设施,具有广覆盖、低延时、低成本、地面通信的重要补充、备份、延伸角色等优点,但同时随着卫星互联网技术的不断发展和应用,卫星互联网安全防护问题日益突出,面...
八大主流中文手机输入法曝出泄密漏洞,仅华为幸免
关注我们带你读懂网络安全近日,隐私研究机构citizenlab发布安全报告显示,除华为以外的八家厂商(百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑...
网安众生相【三十七】关于工作选择
网安众生相【三十六】家庭条件已经决定了很多事情....内推20k中高级驻场大伙不要怕,试用期也就六个月,能不能干不是你说了算的,你能混也是你的本事别呆呆的,先来城市再找工作,那就被动了能多挑就多挑吧,...
十条工作思路
开始尝试写一些短文,快速记录一些体验和经历。最近看辽沈战役,战神林彪是怎么打仗的:1、非常的精细,算度极深。每次打仗,林彪都会搬个凳子死盯着战略地图,一点一点的算,它精细到了什么程度呢?每次打完仗,大...
HowIHackedMyCar 2021款 现代IONIQ (一)
车辆 去年夏天,我买了一辆2021年款的现代Ioniq SEL。这是一辆不错的省油混动车,配备了一些不错的功能,如无线Android Auto/苹果CarPlay、无线手机充电、加热座椅和天窗。...
国内主流输入法皆存在泄密漏洞,仅华为幸免
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的9...
服务器频遭攻击,未来或成大国博弈新战场
近日,有多家媒体报道,菲律宾科技部(科学和技术部,DOST)的服务器遭到了一家名为Ph1ns黑客组织的毁灭性攻击,在业内引起了广泛热议。这家名为Ph1ns的黑客组织声称,他们已经获得对虚拟机管理器、网...
19667