今天我们为大家推送一篇RAID 2021的研究论文,关注的是安全研究中非常经典的主题——Windows平台可执行文件格式Portable Executable(PE)格式的安全性问题来自Eurecom...
使用TypoDetect检测相似域名
关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络...
URL Hacking - 前端猥琐流
0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0x01 链接的构成 链接真的只能固定...
PNG文件格式详解
源文件地址:https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了...
记执行shell脚本出现^M不存在或者行尾多出%0D的问题
shell脚本 刚刚用windows写了个脚本,拿到kali执行发现的问题(还是太垃圾了)
FreeMarker模板注入
一、简介 FreeMarker是一款模板引擎,通过Java类库引入,模板文件简称为FTL(后缀可能也为这个)。输出方式为MVC(模型,视图,控制器)模式,适用于Web开发框架生成htm...
Java反序列化协议解析 一
年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是达成两个目标尝试使用python读取java反序列化文件,并...
格式化字符串一文入门到实战
文章源自-投稿作者-连云小李扫描下方二维码进入社区:入门普及:简单介绍一下,这是一种利用格式字符串功能来实现信息泄漏,代码执行和实现DoS攻击的漏洞。随着平台SRC的诞生,还有安全人员越来越多,如今这...
CISAW考试题目知识点记录
前言公司安排考个cisaw的证,寻思着也不难,自己刷了刷题发现跟平时搞得还是不太一样,这里记录一下常考的点。自己做100道题基本就是50多分,还是需要背一些东西的。2 网络部分2.1 OSI7层模型O...
攻击取证之日志分析(一)
一、概念:首先,咱们还是老规矩,先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮助公司缓解各种风险并...
价值10000美元的谷歌地图XSS漏洞
研究人员找到了谷歌地图中的安全漏洞,获得5000美元的漏洞赏金,随后又发现了补丁绕过方法,再次获得5000美元的漏洞赏金。谷歌地图XSS漏洞谷歌地图提供了许多的特征可以让用户创建自己的地图。创建自己的...
Spring Boot 无侵入式 实现 API 接口统一 JSON 格式返回
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:blog.csdn.net/qq_34347620/article/details/102239179无侵入式 统一返...
11