图片 - 第 6 | CN-SEC 中文网

安全开发

【快报】Soul 新增查重功能和我对图片查重落地的猜想

0x00 Soul 新增图片查重功能据微博互联网博主 @赵宏民发文称社交软件 Soul 上，新增了图片&文本查重功能，当系统识别到出现重复照片或文本时会提示「系统识别该文字（图片）曾在站内出...

02月16日2,275 views评论

阅读全文

安全新闻

黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面临问题的用户为幌子，欺骗客户服务工作人员...

02月12日46 views评论

阅读全文

安全文章

网络安全实验室5.上传关

5.上传关1.请上传一张jpg格式的图片url：http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/上传一张后缀名为jpg...

02月12日19 views评论

阅读全文

移动安全

如何实现 iOS 16 带来的 Depth Effect 图片效果

题图 0x01 前言 iOS 16 系统为我们带来了比较惊艳的桌面锁屏效果：Depth Effect。它可以使用一张普通图片当背景，同时可以在适当的地方遮拦住部分桌面组件，形成一种景深的效果（如下图）...

02月09日102 views评论

阅读全文

CTF专场

通过隐写术实现图片代码隐藏

什么是隐写术？隐写术（Steganography）是一种可以隐藏代码的技术，例如在图像文件中加入隐藏的标签信息。该技术也通常被称为“Stego”，是指在其他非秘密文本中（在“载体”消息内）隐藏消息或信...

02月08日137 views评论

阅读全文

安全文章

不一样的CSRF

前言在网络安全从业者中，相信都免不了学习OWASP TOP10漏洞进行入门学习，从而真正开始认识网络安全。在TOP10中，CSRF虽然最容易挖掘，但是因为其需要用户点击交互才会触发，又随着安全知识的普...

02月08日85 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

安全文章

FristLeak渗透

靶机搭建打开镜像，网络模式net,MAC地址08:00:27:A5:A6:76，开启靶机会给出IP地址。信息收集1.CMSsearchsploit apache 2.2.15searchsploit ...

01月23日30 views评论

阅读全文

安全工具

8个常用的Wireshark抓包使用技巧

一：数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx...

01月19日93 views评论

阅读全文

安全闲碎

ESXi7下安装Black群晖SynologyNVR系统(智能监控系统)

ESXi7下安装Black群晖SynologyNVR系统（智能监控系统）1、Github下载arpl-1.0-beta10b.vmdk-flat.zip直接下载作者已经做好的ESXi VMDK镜像文件...

01月13日245 views评论

阅读全文

CTF专场

wireshark数据包中还原图片

原文始发于微信公众号（网络安全与取证研究）：wireshark数据包中还原图片

12月02日43 views评论

阅读全文

安全文章

使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警

使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警实现过程参考Telegraf官方文档https://docs.influxdata.com/telegraf/v1....

11月25日119 views评论

阅读全文

在线咨询

微信