原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在前些时...
浅谈 WebSocket 跨域劫持漏洞(CSWSH)
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSock...
【技术分享】浅谈海莲花某样本反混淆
01前言先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。1.ESET的分析:https://www.weli...
谁能杀我?浅谈随机异或无限免杀各种WAF(d盾示例)
作者: 圈子社区 yzddmr6首发于圈子社区 https://www.secquan.org/Prime/1069497本文已声明原创,恶意转载硬刚到底!仅供技术交流,切勿非法用途!前言#...
(基础篇-2)浅谈cookie注入
写在前面非常感谢小伙伴们对我们inn0team的信任与支持,喵喵甚是感动~当然喵喵也没有偷懒喔,这是喵妹第一次发表文章,小伙伴们不要笑话我嘛~~~相信大家对SQL注入的原理和利用方式已经很熟悉了,对于...
浅谈安全产品的hvv安全之道
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”01—我思故我在...
浅谈代码审计
浅谈代码审计顾名思义 代码审计即"寻找代码中的错误缺点,从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计:在一个你一无所知的环境中寻找突破口 发现安全漏洞白盒审计:你能直观...
专题 | 浅谈“十四五”规划中的新基建布局
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家工业信息安全发展研究中心 赵慧 张莹“十四五”规划纲要指出,“十四五”期间,推动高质量发展,必须立足新发展阶段、贯...
浅谈目录遍历的作用
起因闲来无事,逛逛论坛,看看视频,看到一个视频是ewebeditor的编辑器,直接上传大马被拦截了,然后上传了一个图片马绕过的,视频作者说”这是突破post监测拿webshell”–>...
【奇技淫巧】举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : [System.Text.RegularExpressions.Regex]::Matches([System.IO.Directory]::GetFi...
【干货】浅谈电力行业网络安全与防护
本文始发于微信公众号():【干货】浅谈电力行业网络安全与防护
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
6