逛GitHub,无意中看到一位大佬(https://github.com/halfrost)的算法刷题笔记,感觉发现了宝藏!有些小伙伴可能已经发现了,但咱这里还是忍不住安利一波,怕有些小伙伴没有看到。...
【电子文档真实性鉴定】PDF文件元数据
来源:司享者计算机和便携式设备上的大多数应用程序在创建或另存为文件后操作后都会在文档和图像中添加某种类型的附带信息,通俗称为元数据信息,包含创建和修改时间、创建程序等。PDF(Portable Doc...
手把手教你分析APT:蔓灵花下载器样本分析
文章来源:疯猫网络初始载荷信息攻击的初始载荷是一个文件名为双后缀名的文件“开证装期邮件.pdf.exe”,这是一种常见的文件伪装方式,利用Windows的扩展名显示设置(“隐藏已知文件类型的扩展名”)...
年轻人不讲武德,居然在简历中藏木马!
+神秘邮件前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!最近部门确实在进行人员招聘,也进行了...
Shadow Attack:隐藏和替换签名PDF中的内容
笔记作者:CDra90n原文作者:Christian Mainka,Vladislav Mladenov,Simon Rohlmann原文标题:Shadow Attacks: Hiding and R...
国产软件奇客PDF转换器被曝携带木马病毒
来自:扩展迷EXTFANS(ID:infinitydaily)据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。据了解,近期火绒接到许多用户反馈称电...
利用php来嗅探劫持服务器数据
2008/06/19 老文章 作者:云舒 来源:心路 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的...
杂项入门题
杂项第一题:首先下载图,打开看看解题方法: Office2019最新的word再将PDF转word时,会将隐藏的Flag一并消除掉。可以使用在线pdf转word,再在本地打开。打开word后...
针对虚假加密货币骗局的大规模端到端追踪
笔记作者:CDra90n原文作者:Bingyu Gao, Haoyu Wang, Pengcheng Xia, Siwei Wu, Yajin Zhou, Xiapu Luo, Tgareth Tys...
电子发票有漏洞:“影子攻击”可篡改数字签名的PDF文档
如今,数字签名的PDF文件被广泛用于电子合同和电子发票(例如京东、亚马逊等电商平台的电子发票),以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在...
【干货】常用网络安全标准V5
│ ├─01、术语│ 1.1 GB_T 25069-2010 《信息安全技术 术语》.pdf│ &nb...
17