一、抓包过滤器BPF语法(Berkeley Packet Filter)类型:host、net、port方向:src、dst协议:ether、ip、tcp、udp、http、ftp等逻辑运算符:&am...
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上...
315爆光的WiFi探针算什么,你的所有信息这里都有
序言本篇文章与每一个人都息息相关,在数据特别是个人信息有关的数据成为比石油还贵的资产的今天,您可能不知道您所有富有价值个人信息正在被偷偷地收集并且集中,我们每个人,正在互联网的世界里“裸奔”。为了曝光...
从研究者的视角看Fuzzing技术发展30年
源起1988年,在威斯康星大学Barton Miller教授的计算机实验课上(http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf)...
honggfuzz漏洞挖掘技术深究系列(3)——Fuzz策略
honggfuzz在对输入文件进行变异前,会先创建个临时文件名(honggfuzz+pid+time),然后将输入数据变异后写入临时文件。fuzz策略的实现主要集中在mangle.c中,在循环的fuz...
【技术最“六”】全国检察机关网络安全竞赛业务能手:姜乐乐
来源:检察日报,作者:南茂林“去掉一个最高分,一个最低分,1号选手最后得分9.6分……”在甘肃省检察院“五四”青年节主题演讲比赛现场,在评委亮分后,主持人随即唱分并报出了最后得分,这令在场的每一位观众...
【技术分享】对某非法网站的一次渗透测试
点击上方蓝字关注我们首先看到的是该公司wiki,wiki中记录了某项目的接口使用文档,且所使用的confluence版本并无漏洞。但可在该wiki中看到公司员工的账号信息,如下图:在日常的渗透中,信息...
【技术分享】探探JDBC反序列化漏洞
作者:苏宇@涂鸦智能安全实验室漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下# ...
关于技术管理的一些迷思
每年都有大量年轻人涌入互联网这个行业,等到来年又开始跳槽、转型,但很少有人能做到,扎根于一家企业,稳扎稳打往上走,给自己的未来铺好路。以我的经验看,还是要尽早做到管理层。其实很多老板,都很愿意给新人机...
【技术文章】mysql大整数溢出报错--教科书般的注入教程
早上了刷推特,看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖,主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点,随便谈谈自己的理解吧。作者:Osanda Malith是...
爱奇艺多语言台词机器翻译技术实践
7月3日下午,爱奇艺技术产品团队举办了“i技术会”第16期技术沙龙,本次技术会的主题是“NLP与搜索”。我们邀请到了来自字节跳动、去哪儿和腾讯的技术专家,与爱奇艺技术产品团队共同分享与探讨NLP与搜索...
一直以来我都是一名攻击者,我想成为一名防御者,怎么办?
技术含量越高的文章,看的人越少。每天都有大量的技术资料在各大平台发布,有原创,但是大部分都是转载,因为原创不易,转发有手就行,然后内容越复杂,越有技术含量的,看的人越少,懂得人越少,那么它就这么没有价...
73