WAF 中文名称Web应用防火墙,是针对于HTTP(S)协议特有的防护设备,在渗透测试中经常遇到,并且具有WAF防护的资产,测试难度会提升很多,因而,围绕WAF的攻防对抗技术也是渗透测试人员的一项必备...
06月03日12 views评论bypass
ip
WAF攻防对抗
06月03日12 views评论bypass
ip
06月03日12 views评论bypass
ip
Android本地搜索优化
引言在本文中,我们将通过 Android 本地搜索业务介绍如何使用 JavaScriptCore(以下简称 JSC)和Java Native Interface(以下简称 JNI)相关技术来实现搜索效...
05月18日29 views评论c
javascript
CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行(RCE)
长话短说¶我们在流行的反恐精英:全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时,每个漏洞都会被触发。这篇文章详细介绍了我...
05月14日40 views评论go
服务器
Angr 使用技巧速通笔记
本文为看雪论坛优秀文章 看雪论坛作者ID:Tokameine 一 前言 在基本了解了模糊测试以后,接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了,算是个老东西,不过 A...
04月24日29 views评论引擎
语句
无需钥匙,一台老旧手机诺基亚 3310就能开走豪车
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,盗车贼使用过时的诺基亚手机和蓝牙扬声器就能得手。这种新型的盗车手法在美国越来越多。犯罪分子使用小工具干扰汽车的控制系统,而这些工具有...
04月24日85 views评论引擎
手机
关于反病毒引擎间不一致的研究
工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁,不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个,且数量仍在持续增加。早期...
04月20日41 views评论恶意软件
样本
通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化
工作来源arXiv:2201.00757工作背景各个引擎之间并不是独立的,引擎的强相关性可能会导致准确度的下降。引擎的相关有多种可能:同一家公司的不同产品产品检测能力向领先厂商学习厂商将技术授权给其他...
02月23日33 views评论分类
引擎
C++与C#相比,哪个更适合开发大型游戏?
我觉得这个问题倒过来回答比较合适,先解答一下目前主流的大型游戏,都是使用什么语言开发的。再说说哪种语言更适合开发大型游戏。首先,先说下,大部分游戏,甚至是应用,都极少只使用一种语言开发的。主流游戏的开...
02月12日14 views评论c
js
Yakit v1.1.6-sp2
Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理,可手动关闭进程4、history右键”在浏览器中打开“,修复url过长的展示问题5、端口扫描页面...
01月07日26 views评论history
web
将注入进行到底:利用Mono注入C#游戏脚本
本文作者01dTan9,首发于三叶草小组博客:http://blog.sycsec.com/ 致力于引领每一位对windows安全感兴趣的萌新,希望让萌新能够对Windows有...
12月11日77 views评论c
windows
G.O.S.S.I.P 阅读推荐 2022-11-14 FuzzJIT
今天为大家推荐的是由天津大学网络安全学院王俊杰研究团队与奇安信代码安全实验室、澳大利亚莫那什大学研究人员共同合作的论文–FuzzJIT: Oracle-Enhanced Fuzzing for Jav...
11月15日99 views评论javascript
网页
冰蝎WebShell免杀生成(附下载)
本工具仅限授权安全测试使用,禁止非法攻击未授权站点✴️文件MD5值校对文件:ByPassBehinder.exeMD5 HASH:04caea5648786157fb65dd51d2bc061e☑️使...
10月22日258 views评论asp
文件
10