内容来源:C语言编程学习1. 协议1.1 什么是网络协议1. 简单来说,网络协议就相当于任意两台计算机之间指定达成的一种“约定”,这个“约定”规定了进行网络通信时发送的数据格式以及进行数据打包、拆封数...
01月08日66 views评论应用层
数据包
计算机网络基础总结
01月08日66 views评论应用层
数据包
01月08日66 views评论应用层
数据包
关于SaltStack多个高危漏洞的安全通告
(2021年2月)一、情况概述 SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日,SaltStack官方发布安全更新,修...
01月08日安全漏洞84 views评论安全更新
高危漏洞
【工具】一些图像挖掘相关工具
丁爸和冯文刚教授等人合著的系列书籍《情报分析师开源工具箱》第二本已经在编写中了,目前正在编写的就是开源情报中有关图像、视频、音频等多媒体查看、编辑、下载等各种工具。(第一本《情报分析师开源工具箱之人员...
01月08日71 views评论开源工具
情报分析师
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案
01—风险概述2021年1月Oracle发布了安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLogic Server...
01月08日163 views评论漏洞复现
远程代码执行漏洞
智能门铃——物联网的噩梦
点击蓝字关注我们01前言受“UK independent consumer champion Which?”杂志委托,我们协助调查了物联网设备的安全性,并评估了每个设备的漏洞,包括智能插头和智能连接门...
01月08日77 views评论wi-fi
物联网
生成的Android项目二次开发教程
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取制丨阿星整理丨文生来源丨csdn很多新手都不知道怎么去生成Android项目的二次开发,今天小生在这里给大家来看一下,希望大家都...
01月08日44 views评论smali
二次开发
finecms代码审计之任意文件上传漏洞
“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图...
01月08日415 views评论xss
代码审计
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日128 views评论环境变量
运行时
【漏洞通告】Spring-cloud-config-server路径遍历漏洞(CVE-2020-5405)通告
通告编号:NS-2020-00152020-03-06TAG:Spring-cloud-config-server、路径遍历、CVE-2020-5405漏洞危害:攻击者利用此漏洞,可实现路径遍历,越权...
01月08日31 views评论dependency
漏洞通告
Burp Extender Apis 插件开发 (一)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
01月08日97 views评论burp
burpsuite
远控免杀专题(18)-ASWCrypter免杀(VT免杀率19-57)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...
01月08日47 views评论hta
msfvenom
【工具】设计师必备神器-Sketch和zecoda
Sketch 是一款适用于所有设计师的矢量绘图应用。矢量绘图也是目前进行网页,图标以及界面设计的最好方式。但除了矢量编辑的功能之外,Sketch 还添加了一些基本的位图工具,比如模糊和色彩校...
01月08日50 views评论界面设计
设计师
25088