关键词恶意木马安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。▲ 图源...
从0到1深入浅出学习SQL注入
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Ueditor编辑器任意文件上传漏洞
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...
常用编码格式整理
“当数据不利于处理、存储的时候,就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异,编码、解码算法有可能会很复杂,也有可能非常的简单,但是从根本上来讲...
SQL-FUZZ技巧及阿里云waf绕过方式
免费&进群前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...
使用 Linux cowsay 命令制作丰富多彩的节日问候
导读:用这个有趣的 Linux 命令行工具来庆祝节日吧。 本文字数:1655,阅读时长大约:2分钟https://linux...
CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞
漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache R...
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01  ...
基础速查-ASCII
ASCII为什么系列第一个是ASCII,计算机只能处理二进制的数据,所以计算机先要识别键盘上输入的字符,做出ASCII中相关对应的操作。但计算机哪认识这些,所以需要制定一个标准,目前使用最广泛的西文字...
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网...
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(三)
10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而,[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...
8