样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
流量分析 - encode
encode.pcapng请分析某设备导出的流量包,找到攻击IP和正确密码(攻击IP以分析后的为主而不是流量包中的Source和Destination)格式如下:例如攻击IP为192.168.1.1密...
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
Cobalt Strike, a Defender’s Guide(译文)
0x00 简介 在本文中,我们将考察入侵方所采用的战术、技术和程序,以及他们在执行任务时所采用的具体工具。根据我们的经验来看,攻击者通常都会使用Cobalt Strike。因此,作为防御方,我们应该熟...
Asciidoctor-include-ext命令注入漏洞(CVE-2022-24803)
0x00 漏洞概述CVE IDCVE-2022-24803时 间2022-04-01类 型命令注入等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
渗透工程师手册:60个SQL注入Payload清单集合
联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Pay...
IDA技巧(109)Hex视图文本编码
Hex视图用于显示数据库内容的十六进制转储。在调试过程中,它也用于显示内存内容。默认情况下,右侧有一部分显示数据的文本表示。通常,文本部分显示拉丁字母,或用点表示不可打印字符,但你可能也会遇到一些不寻...
7-Zip零日漏洞在俄乌战争中被利用
研究人员称,他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞,在俄罗斯对乌克兰的持续行动中,该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...
别再混淆了,编程中常用的字符编码知识点
字符集和字符编码字符集就是字符的集合,如常见的 ASCII字符集,GB2312字符集,Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则,...
在浏览器调试模式解码HTTP流量
一、起因在对态势感知平台的告警信息进行分析研判时,如果存在编码后的数据,可以进入浏览器的调试模式,利用javascript代码,手工进行解码操作,这样也很方便。二、操作方法(一)base64解码//使...
一文说清楚如何处理 Python 的编码
一文说清楚如何处理 Python 的编码 用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今...