声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
upload-labs靶场17-21关
0x00 前言最近在刷一个靶场,前情提要:1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》3、《upload-labs靶场6-10关》4、《upload-la...
C++ 与正则表达式
作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
Smap:一款由Shodan.io驱动的被动式网络扫描器
关于Smap Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,...
nginx日志配置
Nginx 日志配置0x00 前言日志使用用来进行数据统计、问题排错的重要手段。本文主要介绍 nginx 日志相关的配置如 access_log、log_format、log_not_found、re...
【Office Word文档】溯源方法研究
原创作品,非经作者同意谢绝转载!【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖...
MISC-隐写的总结
这周做了几个隐写题,感觉非常有趣。看了许多大佬的博客,最终才完整的做完这些隐写题。为了加深自己的理解,还是有必要总结一下的。毕竟学以致用,学以会用!!解隐写题的一般思路:首先看看图片是不是图种然后使用...
蓝光电影转换为MP4格式
之前写了视频压制入门篇之后,后台收到很多小伙伴的留言问如何将蓝光电影转换成可以直接观看的mp4格式蓝光简介蓝光(Blu-ray)或称蓝光盘(Blu-ray Disc,缩写为BD)利用波长较短(405n...
移动互联网应用程序风险判定科普篇
01导读恒安嘉新暗影移动安全实验室提供专业的移动恶意程序检测、安全漏洞检测、仿冒应用检测、涉诈应用检测、违法违规应用检测等服务。在日常与客户交流过程中,我们发现客户常常对这几个内容的区别不太了解,经常...
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Googl...
3种XXE不同攻击方式
3种XXE不同攻击方式Web/移动应用程序,Word处理器,Web服务和内容管理平台使用可扩展标记语言(XML)格式在人类可读和机器可读格式的系统之间存储和传输数据。如果未正确验证XML数据的输入,则...
11