关键词恶意木马安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。▲ 图源...
10月23日23 views评论malware
恶意软件
开源密码管理器变恶意软件,黑客建立 Keepass 山寨李鬼官网
10月23日23 views评论malware
恶意软件
10月23日23 views评论malware
恶意软件
从0到1深入浅出学习SQL注入
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月23日17 views评论ascii
sql注入
Ueditor编辑器任意文件上传漏洞
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...
10月14日225 views评论action
任意文件上传漏洞
常用编码格式整理
“当数据不利于处理、存储的时候,就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异,编码、解码算法有可能会很复杂,也有可能非常的简单,但是从根本上来讲...
09月26日23 views评论ascii
gbk
SQL-FUZZ技巧及阿里云waf绕过方式
免费&进群前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...
09月07日24 views评论ascii
fuzz
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...
08月21日41 views评论payload
shellcode
使用 Linux cowsay 命令制作丰富多彩的节日问候
CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞
漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache R...
08月01日51 views评论ascii
远程代码执行漏洞
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 ...
08月01日25 views评论fuzz
阿里云
基础速查-ASCII
ASCII为什么系列第一个是ASCII,计算机只能处理二进制的数据,所以计算机先要识别键盘上输入的字符,做出ASCII中相关对应的操作。但计算机哪认识这些,所以需要制定一个标准,目前使用最广泛的西文字...
07月05日程序逆向8 views评论ascii
hex
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网...
06月02日16 views评论字符
编码
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(三)
10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而,[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...
05月20日25 views评论ascii
服务器
8