dedecms织梦后台 多的就不说了,直接下载 分析请看https://xz.aliyun.com/t/2064
物联网安全威胁情报(2020年12月)
1总体概述根据CNCERT监测数据,自2020年12月1日至31日,共监测到物联网(IoT)设备恶意样本5620个,发现样本传播服务器IP地址23万4179个,境内被攻击的设备地址达761万个。2大规...
内存解析Il2cpp函数地址
本文为看雪论坛精华文章看雪论坛作者ID:唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻...
反射型XSS - 你要控技你记几
本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候,我们会经常看到这样的代码:<script>alert(/xss/)</script>。 上一篇文章...
观察 | 有意为之?无心之过?App收集MAC地址合理吗?
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786 App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做...
SPLWOW64权限提升漏洞(CVE-2020-17008)复现
漏洞概述Splwow64过于信任LPC传递的数据,并且在消息0x6D中使用了请求发起者的偏移量且没有进行有效的验证,Splwow64将LPC消息传递给GdiPrinterThunk。导致执行可控制的m...
干货|应急响应实战笔记及工具合集(附下载地址)
一、应急响应实战笔记 面对各种各样的安全事件,我们该怎么处理? 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 回复关键词:1229,获取下载地址 二、应急响...
在线检测你的密码是否被泄露
来自公众号:Bypass在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给...
如何获取QQ/微信好友的IP地址
来自公众号:Bypass通过监控网络通讯过程中的数据包,从而捕获QQ/微信好友的IP地址,这早已不是秘密,而这种方式依然有效。在网络世界里,有了IP地址,就可以获取大概的地理位置。如果对方使用公司网络...
文库 | ssrf知识点总结
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请...
物联网安全威胁情报(2020年11月)
1总体概述根据CNCERT监测数据,自2020年11月1日至30日,共监测到物联网(IoT)设备恶意样本7941个,发现样本传播服务器IP地址17万6249个,境内被攻击的设备地址达699万个。2传播...
超清晰的 DNS 原理入门指南,看这一篇就够了~
来源:阮一峰www.ruanyifeng.com/blog/2016/06/dns.htmlDNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理...
37