Z2O安全攻防 From zero to one 25篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
如解剖麻雀般地回忆一场小型电子数据取证竞赛(1)
其他案例知识随笔声音编者按近几年来,电子数据取证这个小行业也卷的不行,甚至“逼”的先森现身说法。编者读来,觉得非常有亲历感。文章共分为四个部分:安卓取证与逆向、流量分析与黑客攻击、PC取证与逆向、服务...
干货分享 | 防溯源链接webshell
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
IoT 物联网场景下,设备之间 M2M 实时消息通信解决方案
背景M2M(即Machine-to-Machine)是一种端对端通信技术。阿里云 IoT 企业物联网实例通过基于规则引擎的 Topic 转发功能,实现设备之间 M2M 通信。您不用担心高并发场景下的高...
Wireshark TS | 访问网页失败
知识不是智慧,解决问题的方法才是智慧。前言访问网页失败也是日常比较常见的问题之一,导致问题的原因可能有很多种,像是客户端、浏览器、服务器或者网络等等,自然具体问题得具体分析。本篇以一个实际案例来说明下...
【学习园地】XXE漏洞
【学习园地】XXE漏洞1什么是XXEXXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
点击蓝字 / 关注我们Brief这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
Brief 这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。 因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 ...
人脸识别绕过过程
1.反编译xxxxAPPapktool -r d app-pro-release.apk -o out/2.需改smali文件2.1 放入预先准备好的StackPrint.smali文件2.2 修改c...
【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135
漏洞名称:Atlassian Jira 服务器端请求伪造漏洞组件名称:Atlassian Jira影响范围:8.0<Jira Core Server/Jira Software Server/J...
【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞
0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日,At...
48