写在前边在安全服务中,攻击和防御都属于是常态任务。在受到网络攻击后,日志和流量就是最重要的东西,这两样东西可以帮助我们溯源,还原攻击链。但很多刚入门的小伙伴不清楚web日志该如何分析?看着这一条条数据...
Android ndk开发/逆向之so文件格式基础
推荐阅读ARM64逆向基础ELF加壳原理与实现浅谈加解密技术原理Android防逆向基础安卓逆向之ARM汇编基础安卓逆向之常用加密算法Android逆向之分析基础IDA静态动态逆向分析基础Androi...
【漏洞预警】Adobe Acrobat Reader越界读取(CVE-2022-35672)
01漏洞描述PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件,这种文件格式与操作系统平台无关。PDF...
渗透测试之地基钓鱼篇:Excel宏和CHM电子书免杀钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
如何在 Linux 中使用 Pandoc 转换文件格式
导读:它被称为文档转换的“瑞士军刀” —— 这是有充分理由的。很少有它做不到的事情。 本文字数:2900,阅读时长大约:4分钟在之前的一篇文章中,我介绍了使用 ...
如何辨别恶意Office文件?
Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型,包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告,网络钓鱼攻击是导致安全...
【VulnHub-DC8】Exim4提权之坎坷的拿到Flag
欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...
音乐研发必备:理解 MIDI 协议与标准 MIDI 文件格式
动手点关注 干货不迷路 👆1. MIDI 简介MIDI 协议即数字音乐接口(Musical Instrument Digital Interface),是电子乐器、合成器等演奏设备...
流量分析之排查攻击者上传文件痕迹
网安引领时代,弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...
免杀基础之一文学废PE文件格式
点击上方“蓝字”,关注更多精彩前言PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统...
浅谈配置文件格式 | Linux 中国
导读:流行的配置文件格式有若干种,每种都有其自身优势。从中找到最适合你的格式吧! 本文字数:3886,阅读时长大约:6分钟https://linux.cn/...
【漏洞预警】Microsoft Raw Image Extension 代码注入漏洞(CVE-2022-23300)
01漏洞描述微软在Windows商店中发布“RawImage Extension”,它为RAW格式图像添加了原生查看支持。通过安装本软件包,用户可以在Windows文件资源管理器中查看RA...
6