关于Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速...
05月10日907 views评论文档
框架
JavaWeb中常见的信息泄漏—Swagger
05月10日907 views评论文档
框架
05月10日907 views评论文档
框架
DearCry勒索软件技术分析
“DearCry是首个锁定ProxyLogon漏洞的勒索软件。本文中,研究人员对该勒索软件进行了详细分析,揭示了其运行方式等其他信息。”初步分析DearCry勒索软件使用C++语言编写:图1. 用C+...
05月08日62 views评论勒索
文档
【电子文档真实性鉴定】PDF文件元数据
来源:司享者计算机和便携式设备上的大多数应用程序在创建或另存为文件后操作后都会在文档和图像中添加某种类型的附带信息,通俗称为元数据信息,包含创建和修改时间、创建程序等。PDF(Portable Doc...
04月27日123 views评论信息
文件
原创 | 再聊钓鱼文档
点击上方“蓝字”,发现更多精彩。之前写过类似的钓鱼文档的文章,今天再来水一篇,希望能对大家有所帮助。一、XLM Macro(Excel 4.0)与一般的office文档不同的是,其格式为XLM,不同于...
04月24日51 views评论https
文档
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
04月23日91 views评论恶意代码
文档
制作恶意钓鱼文档的多种工具
在突破目标网络时,经常会用到网络钓鱼技术,而制作恶意文档,诱骗用户点击,就能获得用户设备的访问权限,这是获取目标内网权限最为直接的方式,本文介绍几个制作恶意文档的工具。Luckystrike该工具主要...
04月12日364 views评论com
文档
postgresql 注入和管理小记 - 技术文章
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL,当然了Oracle也已经备受关注。但是一些比较“少见”的数据库...
04月03日lcx80 views评论数据库
文档
深入escape_string for Mysql
继续发老文档,这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档,这篇一并发上来,充实一下PHP区的内容。 同样请各位注意,这篇文...
04月03日lcx26 views评论mysql
php
剑指钓鱼基建自动化的想法
前言针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。使用方式不一,本文此次主要是探讨钓鱼攻击多点的基础设施快速建设,这个点...
03月27日70 views评论文档
钓鱼
魔罗桫组织新一轮对南亚军工企业的窃密行动
事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicatio...
03月14日59 views评论攻击
文档
电子发票有漏洞:“影子攻击”可篡改数字签名的PDF文档
如今,数字签名的PDF文件被广泛用于电子合同和电子发票(例如京东、亚马逊等电商平台的电子发票),以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在...
03月10日225 views评论攻击
文档
【Windows】数据提取助手1.0
作者:遮日魔尊开发初衷:业余编程爱好者,出于个人工作实际需要。主要功能:从Excel表格的大量数据中,比对某个参数下的多个关键词,对Excel数据进行选择性保留。应用场景:如,依据本部门成交合同列表中...
03月10日195 views评论excel
文档
31