exif | CN-SEC 中文网

安全文章

靶场科普 | 文件上传之exif绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之exif绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之exif绕过”。一、实验介绍1.文件上传...

02月16日15 views评论

阅读全文

安全闲碎

AI可以用来追踪你的位置吗？

我们都知道，拍摄照片时会包含 Exif 数据。这些 EXIF 数据包括使用的相机、日期、光圈和 GPS 数据。在社交媒体兴起的早期，所有这些数据都被留在了 Instagram、Facebook、X 和...

01月28日19 views评论

阅读全文

取证分析

浅谈多模态大模型对开源图像情报的研究

一、前言今天临时想起之前看过的一篇文章《日本曾根据这张照片破译了大庆油田的秘密》。内容大概是日本情报专家通过这张照片以及其它公开资料，推断出了大庆油田的位置、规模和加工能力，并据此设计...

01月01日29 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日17 views评论

阅读全文

安全文章

通过 Exif 数据远程执行代码

Exif 代表可交换图像文件格式。Exif 数据在您单击的照片中存储敏感信息，例如地理位置、日期、相机名称、修改日期、时间、传感方法、文件源、压缩类型等。现在，这些数据存在于您使用相机...

12月17日6 views评论

阅读全文

安全工具

Exif漏洞检测工具 -- ExifScan

0x01 工具介绍一款Chrome插件，右键检测图片是否存在Exif漏洞。 0x02 安装与使用 1、对图片右键检测,存在和不存在都会弹窗。 2、原理 -> 加载图像的二进制数据，然后检查前几...

11月13日13 views评论

阅读全文

信息情报

【OSINT技巧】如何识别被处理过的图像

今天给大家推送前内部威胁和威胁行为者杰西·威廉·麦格劳（Jesse William McGraw）的文章，他也被称为 “幽灵出走”（GhostExodus）。他是美国近代历史上第一个因破坏工业控制系统...

10月16日10 views评论

阅读全文

安全文章

Upload-Lab第16关：巧妙利用图片马方式绕过exif_imagetype验证

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月28日24 views评论

阅读全文

信息情报

图像分析与验证

许多 OSINT 调查需要对图像和视频进行分析，如果仔细研究，图像和视频可以提供大量信息，帮助您取得想要的结果。在文章中，将介绍一些检索此类信息的工具和技术，并提出有助于揭示行为者意图的问题。首先，...

08月09日20 views评论

阅读全文

CTF专场

电子数据取证分析师职业技能大赛复赛WP(回忆版本)

本期题解来自M4nd3l3y3v师傅，感谢师傅投稿！本题目无案情，检材不公开分享。手机取证先放一下手机取证部分的题目1.手机检材的手机型号是什么2.手机的蓝牙mac地址是什么3.手机检材中，嫌疑人在2...

08月03日25 views评论

阅读全文

安全开发

用AI分析无exif照片的真实位置

很多测绘类和OSINT类有很多照片找位置的需求，其实AI已经能做的非常好了，比如用gpt-4o在这方面做的很方便了，仔细写下各类提示词加上看到的所有元素，分析街道类照片效果和准确率都非常高，有兴趣的可...

07月02日43 views评论

阅读全文

漏洞检查表 :vulnerability-Checklist

Github地址：https://github.com/Az0x7/vulnerability-Checklist/ 该存储库为 Web 与 API 漏洞检查表，包含大量漏洞想法以及来自 Twitte...

05月06日安全文章25 views评论

阅读全文

靶场科普 | 文件上传之exif绕过

AI可以用来追踪你的位置吗？

浅谈多模态大模型对开源图像情报的研究

利用 LFI 和文件上传进行 Web 服务器攻击

通过 Exif 数据远程执行代码

Exif漏洞检测工具 -- ExifScan

【OSINT技巧】如何识别被处理过的图像

Upload-Lab第16关：巧妙利用图片马方式绕过exif_imagetype验证

图像分析与验证

电子数据取证分析师职业技能大赛复赛WP(回忆版本)

用AI分析无exif照片的真实位置

漏洞检查表 :vulnerability-Checklist

在线咨询

微信