介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
热乎!代码审计漏洞复现——dedecms后台sql注入
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
2023!最新绕过AMSI的一个方法!!
什么是 AMSI? Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准,允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终...
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
Python学习 -- 高阶、闭包、回调、偏函数与装饰器探究
Python函数作为编程的核心,涵盖了众多令人兴奋的概念,如高阶函数、闭包、回调、偏函数和装饰器。本篇博客将深入研究这些概念,结合实际案例为你解析函数的精妙,以及如何巧妙地运用它们来构建更强大、灵活的...
对某APP逆向分析的实战
下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
CTF中逆向的一些经验
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
渗透|记一次不存在的加解密实战渗透
0x00 起因某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...
Mysql报错函数小结
前言:一直都想找个时间总结一下Mysql十大报错函数,但一直都忘了,趁着这几天玩sql-labs的时候,随便总结一下。Mysql报错函数:1、floor()2、extractvalue()3、upda...
记一次不存在的加解密实战渗透
0x00 起因对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时,我们需要做的...
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
GoLang闭包,注意!这里有蹊跷
本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
44