声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Bugku--.!--WP
下载附件得到一段txtOok解码即可flag原文始发于微信公众号(CSJH网络安全团队):Bugku--.!--WP
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警
【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上,修改成一个检测GrayLog5.1版本o...
【安全圈】阿里云盘出现故障,无法访问和加载内容
关键词 阿里云 据众多网友反馈,阿里云盘7月22日午后出现了无法访问的情况,网友表示 App、网页端、PC 客户端、TV 客户端全都无法加载内容。 IT之家此前报道,今年 2 月,阿里云盘就出现过宕机...
浅谈企业级SDLC的建设与思考
--------------------------------------------------------------- 本文题干阅读时间推荐15min,思考时间:若干 ------------...
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
区块链技术原理
文章前言随着互联网技术的不断发展和应用,数据的数量和价值也在不断增长,然而如何保护数据的安全和隐私,如何有效地管理和交换数据成为了一个日益重要的问题,区块链技术作为一种新兴的分布式数据库技术具有去中心...
X-Bogus vmp分析
本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
如何快速挖掘设备逻辑洞
前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析,fuzz等方法去进行自动化漏洞挖掘,但总因为目标...
阿里云WAF3.0命令执行Bypass,也是WAF的通病
引用 针对外面的流言,我引用柏拉图的《爱情海》的一句话:如果尖锐的批评完全消失,温和的批评将会变得刺耳。如果温和的批评也不被允许,沉默将被认为居心叵测。如果沉默也不再允许,赞扬不够卖力将是一种罪行。如...
傻瓜式 XSLT 注入
XML 是一种广为人知的格式,我相信你一定听说过很多关于XXE(XML 外部实体)的信息,它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗?它代表可扩展样式表...
7