本文为看雪论坛优秀文章看雪论坛作者ID:/x01一逻辑分析题目附件为exe和dll,拖进DIE分析可知exe为c#编写,dll为c++编写。 将exe丢进dnspy即可查看主要逻辑。&...
基于 MSSQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
防火墙出网探测工具
作者:FunnyWolf,转载于githubTFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows...
OpenSea NFT平台漏洞窃取用户加密货币
OpenSea NFT平台漏洞窃取用户钱包中的加密货币。OpenSea是全球最大的综合NFT交易平台,用户可以在平台上铸造、展示、交易、拍卖NFT和其他数字资产,交易量达到34亿。近日,Check P...
Intel MCA与MCE硬件机制概述
简述Intel从奔腾4开始的CPU中增加了一种机制,称为MCA——Machine Check Architecture,它用来检测硬件(这里的Machine表示的就是硬件)错误,比如系统总线错误、EC...
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件 Time-of-check Time-of-use (TOCTOU) Race Condition 结构: Simple Abstract...
CWE-370 在初始检查后缺失对证书撤销的验证
CWE-370 在初始检查后缺失对证书撤销的验证 Missing Check for Certificate Revocation after Initial Check 结构: Simple Abs...
CWE-299 证书撤销验证不恰当
CWE-299 证书撤销验证不恰当 Improper Check for Certificate Revocation 结构: Simple Abstraction: Base 状态: Draft 被...
Linux系统一键检测和加固脚本
主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键加固。Check_Script#包含2个文件CentOS_Check_Script.shREADME.txt操作说明#执行Ce...
CWE-754 对因果或异常条件的不恰当检查
CWE-754 对因果或异常条件的不恰当检查 Improper Check for Unusual or Exceptional Conditions 结构: Simple Abstraction: ...
Redis安全规范----check list
Redis安全规范—-check list.1.信任的内网运行,尽量避免有公网访问12在/etc/redis/redis.conf中配置如下:bind 127.0.0.12.绑定redis监...
7