code - 第 6 | CN-SEC 中文网

应急响应

实战|某次攻防演练中的分析溯源

转载自先知社区原文地址：https://xz.aliyun.com/t/11275作者：kat 乌雲安全乌雲安全，致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...

06月30日90 views已关闭评论

阅读全文

安全文章

实战 | 记一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月29日27 views已关闭评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎39 views评论

阅读全文

安全开发

QT+ Zint 条码库配置

Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码，非常方便，这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本，测试效果还可以，挺满意...

06月27日51 views评论

阅读全文

安全百科

网络安全 sqlmap命令思维导图

------------------------转载于：https://codeboy.blog.csdn.net/article/details/119004018 原文始发于微信公众号（网络安全学...

06月26日30 views评论

阅读全文

安全新闻

国际快递公司Yodel 承认服务受网络攻击影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英国国际快递公司 Yodel 遭网络攻击，快递分发和网络订单追踪服务被迫延迟。虽然该公司并未透露任何攻击详情如攻击何时发生或攻击性质，但由...

06月22日59 views评论

阅读全文

云安全

人工智能在信息安全领域的噱头

本文翻译自Armorcode公司副总裁Mark Lambert的见解，Armorcode公司是一家在Appsec领域应用人工智能的公司。人工智能在信息安全领域的应用已经取得了很大进展。一些专家会告诉你...

06月22日52 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日54 views评论

阅读全文

安全开发

【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法

0x00 前言最近在写一个爬虫代码，里面需要使用 get 传参中文，但是如果直接使用中文而不对其编码的话，程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...

06月14日688 views评论

阅读全文

安全文章

登录验证绕过

群里一位师傅提供文章头像给你放个大图吧## 起始最近挖到了一系列的登陆验证绕过的洞，总结了几点，仅供参考，选择性放截图 &nbs...

06月13日39 views评论

阅读全文

CVE-2022-29225 envoy：解压器可以执行拒绝服务攻击

6月10日-漏洞公告攻击类型远程，数据平面影响拒绝服务受影响的组件所有减压过滤器攻击向量由不受信任的下游或上游对等方提供的特定构造的 HTTP 正文，其解压缩后的大小大大大于压缩后的大小。发现者/学分...

06月11日安全漏洞129 views评论

阅读全文

安全文章

Spring Boot 引起的“堆外内存泄漏”排查及经验总结

点击下方“IT牧场”，选择“设为星标”为了更好地实现对项目的管理，我们将组内一个项目迁移到 MDP 框架（基于 SpringBoot），随后我们就发现系统会频繁报出 Swap 区域使用量过高的异常。笔...

06月09日107 views评论

阅读全文