NTFS ADS带来的WEB安全问题Author:Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流(NTFS Alternate Data Str...
玩转摩尔斯电码:自制摩尔斯电码音频解析器
严正声明:本文仅用于技术探讨,严禁用于其他非法途径0×00 前言摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母数字和标点符号 从而实...
CSPP 连接字符串参数污染攻击
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 SQL注入攻击是最常见的注入攻击方法,主要利用web应用调用数据库查询的实现缺陷来进行攻击。&n...
PHP利用PCRE回溯次数限制绕过某些安全限制
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:<?phpfunction is_php($data){  ...
预警:十大顶级恶意软件榜首Emotet卷土重来
一背景概述根据Check Point Research 发布的全球威胁指数,emotet长期位居榜首,而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...
Emotet攻击正在持续大规模扩散
近期,全球各地又在扩散着Emotet方式的病毒垃圾邮件,其主要特征是带有一个.xlsm或经zip加密的.xlsm的恶意文件。当收件者不慎执行恶意xlsm宏,病毒就会被激活,并在终端后台盗取各类信息。通...
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...
【通告更新】CVE-2021-26084:Confluence OGNL 注入漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-090101报告来源:360CERT报告作者:360CERT更新日期:2021-09-011 漏洞简述2021年08月26日,360CE...
redis exp研究.md
最近为了护网开始整理poc,整理到redis这类,这是一个简单琐碎的编写日记。搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式写文...
Sqlite可视化工具推荐(附简单使用方法)
1、sqlite database browser功能较少,简单易用。常用功能:编辑表、编辑列(field)、编辑行(record)、编辑单元格,创建列时,可是设置列类型为主键自增另外,还可以在软件内...
实战 | 记一次Node.js站点渗透
本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 ...
48