官方订票网站12306崩溃时的页面(资料图) 1月11日起,12306网站开始销售除夕当日火车票。每到此时,铁路系统唯一的官方购票网站12306就会成为众矢之的。今年也不例外,12306再次被淹没在一...
从PHP官方代码投毒事件看供应链安全
一. 前言PHP作为目前主流的web服务器语言,目前在互联网占有60%以上的市场份额,作为服务器软件对安全的影响极大。3.28日发现一例PHP源码投毒事件,疑似git.php.net服务器被攻破,黑客...
DVWA SQL Injection
0x01. SQL Injection(High)相关代码分析与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。虽然添加了LIMIT ...
这是我见过最秀的代码
来自公众号:嵌入式Linux这么秀的代码,你能写出来吗?技术主管来了都不好使,main函数里第一个函数必须是这个。佛祖保佑版:void godBless(void){// &nbs...
【代码相似性检测技术】在司法鉴定领域的应用
来源:赛瑞司法鉴定,作者:文静 &...
安全大佬们常用的这【100+代码】,都在这里!
不知道你在网安学习或者工作中有没有遇到这样的场景想测试XSS漏洞,却不记得要插入的payload想要测试SQL注入,却不记得测试语句的书写构造想要反弹一个shell到自己的主机上,却不知道怎么写反弹s...
Web安全:代码执行漏洞
我们首先要强调的一点就是代码执行与命令执行不是同一个概念,若说二者真有什么共性之处,那便是,二者在程序的代码中往往都是调用相关语言的函数,这些函数都是平级的,没有区别。若我们深入地考察二者之间的差别就...
信息收集之路—邮箱收集
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。我又双来了展现极弱的代码功底了。对于邮件钓鱼攻击来说,收集...
GlobeImposter勒索热度不减,改头换面再出5.1变种
背景概述近日,深信服终端安全团队捕获到了Globelmposter家族的又一新变种,经分析其代码结构与以往变种有很大变化,但其行为流程却具有鲜明的Globelmposter特点,且在攻击现场发现的样本...
自从用了这个神器,我再也不想写代码了...
这是「进击的Coder」的第 354 篇技术分享作者:崔庆才来源:崔庆才丨静觅背景有时候我会碰到快速搭建测试服务的需求,比如像这样:“搭建一个 HTTP Service,这个服务器可以 ru...
DLL注入--远程线程注入
DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
基于LLVM Pass实现控制流平坦化
本文为看雪论坛精华文章看雪论坛作者ID:34r7hm4n提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...
95