原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
12月22日57 views评论字符
明文
CTF之misc杂项解题技巧总结(1)——隐写术
12月22日57 views评论字符
明文
12月22日57 views评论字符
明文
CVE-2023-44487 HTTP/2快速重置漏洞技术分析和复现
1漏洞概要CVE-2023-44487是一枚HTTP/2协议漏洞,之前多个头部厂商声称监测到了此漏洞的在野利用。恶意攻击者可通过打开多个请求流并立即通过发送 RST_STREAM 帧取消请求,通过这种...
12月22日56 views评论cve-2023-44487
数据流
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java ...
11月07日639 views评论数据流
静态分析
【权限维持技术】Windows文件隐藏(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流(Alternate D...
10月29日7 views评论ntfs
数据流
WireShark数据对象导出分析方法
文章前言网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark是一款广泛使...
10月17日13 views评论wireshark
压缩包
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
08月07日58 views评论控制流
数据流
【推荐收藏】php后门隐藏技巧大全
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。1. attrib...
07月24日32 views评论eval
socket
网络空间测绘使用GPT大模型识别未知服务协议
360QUAKE 因为看见所以安全quake限时活动99元高级会员https://quake.360.net/quake/#/member随着数字化经济的快速发展,网络空间测绘和数字安全变得...
06月05日58 views评论端口
网络
VulnHub靶机-Vikings |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
05月31日72 views评论rpc
vulnhub
白泽带你读论文|FAST
如需转载请注明出处,侵权必究。论文题目:Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...
05月15日47 views评论javascript
数据流
APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统
原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Ti...
05月08日66 views评论数据流
数据源
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
03月08日35 views评论bean
数据流
7