文件 - 第 60 | CN-SEC 中文网

Nexpose常见问题排查

大家都是专业人才，太专业的我就不多介绍了，这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路，大多是跟环境相关的，其中因系统环境和网络环境导致的问题居多，供大家参考。利用日志文件如果您...

03月27日安全闲碎317 views评论

阅读全文

根据文件头数据判断文件类型

现有一文件，其扩展名未知或标记错误。假设它是一个正常的、非空的文件，且将扩展名更正后可以正常使用，那么，如何判断它是哪种类型的文件？在后缀未知，或者后缀被修改的文件，依然通过文件头来判断该文件究竟是什...

03月27日安全文章72 views评论

阅读全文

安全闲碎

【杂项入门-压缩包】杂项入门题

杂项第五题: 眼见非实(ISCCCTF)下载文件后，用UE打开发现文件头为50 4B 03 04说明是一个压缩文件，还可以看到其中有.docx文件更改文件后缀为 .zip 解压后发现这个文...

03月27日68 views评论

阅读全文

SecIN安全技术社区

渗透测试中常用的文件下载方式总结

0x01 Windows certutil certutil是Windows自带的工具，具有下载文件，校验文件MD5、SHA1、SHA256，文件base64编码等功能。使用certutil下载文件...

03月25日172 views已关闭评论

阅读全文

安全工具

ImHex：一款功能强大的十六进制编辑器

转自freebufImHexImHex是一款功能强大的十六进制编辑器，该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点（虽然不建议），也不会伤...

03月25日163 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能设备分析第二篇：华为智联旗下小豚AI摄像头的完整分析（下）

1 简介本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容，在上一篇文章中，我们已经通过串口顺利登录设备的Linux操作系统，接下来我们还会介绍两种登录设备系统的方法，可以在串口无法使用时...

03月25日13 views评论

阅读全文

安全闲碎

如何在 Linux 下快速找到被删除的文件?

本文转载自：Zlatan Eevee原文：https://tinyurl.com/y89mq5oq日常运维过程中，我们经常需要处理磁盘空间问题，当接到告警后，第一时间会去找那些大文件，一般比如 Cen...

03月23日77 views评论

阅读全文

安全新闻

研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队摘要昨天研究员 David Buchanan发现了一种可在推特图像中隐藏3MB大小数据的方法。在演示中，他展示了托管在推特尚的 ...

03月18日73 views评论

阅读全文

安全文章

文件包含漏洞总结

PHP常见函数include()包含并运行指定文件。被包含文件先按参数给出的路径寻找，如果没有给出目录（只有文件名）时则按照 include_path 指定的目录寻找。如果在 include_path...

03月18日178 views评论

阅读全文

安全闲碎

信息泄漏篇

作者：Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息：搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Rob...

03月17日35 views评论

阅读全文

安全文章

智慧校园管理系统前台任意文件上传漏洞

推荐公众号啦🐑 &nb...

03月16日3,133 views评论

阅读全文

安全文章

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

Nexpose常见问题排查

根据文件头数据判断文件类型

【杂项入门-压缩包】杂项入门题

渗透测试中常用的文件下载方式总结

ImHex：一款功能强大的十六进制编辑器

[胖猴小玩闹]智能设备分析第二篇：华为智联旗下小豚AI摄像头的完整分析（下）

如何在 Linux 下快速找到被删除的文件?

研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件

文件包含漏洞总结

信息泄漏篇

智慧校园管理系统前台任意文件上传漏洞

通达OA v11.8 存储型XSS 与命令执行

在线咨询

微信