“ 阅读本文大概需要 5 分钟。 ”转载于:Github 中文社区 作者:huber就在 9 月的最后一天开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查功能了。官方的目的是免...
如何在Excel中更好地隐藏恶意宏代码
为什么不简单地使用实际上不涉及工作簿的代码,主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易...
0day 漏洞不可怕,可怕的是....
文章来源:等级保护测评不要幻想安全产品没有漏洞只要有代码,就有漏洞。据公开数据显示,每1000行代码就会有4-6个漏洞,这一规律也同样适用于安全产品。因此,将“天下无洞”的使命,全交给安全产品来承担,...
Windows XP源代码疑似泄密自学术界
更多全球网络安全资讯尽在邑安全本周,一批号称是Windows XP SP1的源代码在网上泄露,多达数GB。对此,微软倒是显得淡定,唯一回应是正在调查。此次流出的源头是4chan论坛,原始泄密者称,实际...
通达OA11.7 后台sql注入到rce漏洞分析
前言hvv期间爆了一个通达OA的漏洞,尝试分析一些这个漏洞的原因以及利用的姿势。攻击队的大佬tql,0day一个接一个的爆。膜师傅们~~~~测试环境通达OA11.7通达oa代码解密工具(点...
Linux内核(x86)入口代码模糊测试指南Part 1
在本系列文章中,我们将为读者分享关于内核代码模糊测试方面的见解。简介对于长期关注Linux内核开发或系统调用模糊测试的读者来说,很可能早就对trinity(地址:https://lwn.net/Art...
从0开始聊聊自动化静态代码审计工具
作者:LoRexxar'@知道创宇404实验室时间:2020年9月21日前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才...
通达OA v11.7后台SQL注入到RCE[0day]
Author: AdminTony1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cas...
如何使用HTTP模块在Node.js中创建Web服务器(上)
当你在浏览器中查看网页时,其实是在向互联网上的另一台计算机发出请求,然后它会将网页提供给你作为响应。你通过互联网与之交谈的那台计算机就是Web服务器,Web服务器从客户端(例如你的浏览器)接收HTTP...
LPC通信撸码笔记
本文为看雪论坛优秀文章看雪论坛作者ID:comor第一次发帖,写的是没落的Win技术,还有多少人在搞……LPC(Local Procedure Call),众所周知,是微软未公开(未文档化)的一种进程...
使用命令行工具 Graudit 来查找你代码中的安全漏洞 | Linux 中国
导读:凭借广泛的语言支持,Graudit 可以让你在开发过程中的审计你的代码安全。 本文字数:2367,阅读时长大约:3分钟https://linux.cn/a...
记一次解决某SRC加密传输问题+对接Burp进行Fuzz
由于本文受到zyy的暴政骚扰,因此本文会废话少说,骚图少发打开站点:可以看到就一个SSO单点登录,然后简单打点测试下:好家伙,明文传输都给修复了,没事 问题不大 我们去翻翻JS&...
94