代码审计 DSmall系统最近比较闲来学习学习代码审计,顺便记录一下自己的成长。找源码的话之前看到公众号发文,可以在网站中找开放的源码项目,网站就是下方这个。个人感 觉这里的源...
CONFidence CTF 2019-Web 50分析思考
CONFidence CTF 2019-Web 50分析思考 当时没做出来,也有看到外国大师傅用缓存投毒非预期的。我还是太菜了orz。 首先是一个非常简陋的登陆页面,随手输入一个没人用的用户名,即可注...
沉淀半年,我又转回安全行业了
本文作者:dbj1216(信安之路成长平台百分成员)大家好,我是 dbj1216,刚好这次把任务提交上去,基本的 web 路线任务都完成了,我的分数也恰好过了 100。在这里,我想总结一下这大半年在平...
【VK技术分享】frp安全实践
1、序1.1前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司服务器,违反《集团...
如何在Excel中更好地隐藏恶意宏代码
为什么不简单地使用实际上不涉及工作簿的代码,主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易...