exif - 第 3 | CN-SEC 中文网

安全博客

讲讲EXIF Viewer XSS漏洞的来龙去脉

讲讲EXIF Viewer XSS漏洞的来龙去脉 2016-05-24 #XSS #exif #chrome插件前言2016年4月21日@补天漏洞响应平台爆出 @乌云网存在存储型XSS漏洞,那些...

05月17日63 views评论

安全工具

功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...

05月10日71 views评论

安全工具

被称为“拿着照相机的诗人”的法国摄影家爱德华·布巴，曾经说过这样一句话：“一个摄影家知道在花朵后面有全世界的苦难，经由这朵花，他可以触碰到别的东西”。图像是一种比文字更直观、更生动的载体，它记录真实世...

03月07日3,523 views评论

CTF专场

点击"蓝字"关注，获取更多技术内容前言最近在复盘SQL注入，看到有一个trick挺有意思的，这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题，源码分析...

02月10日212 views评论

安全闲碎

全文共9112字，23图预计阅读时间：23分钟在情报调查中，我们知道照片里面包含着很多地理定位的重要细节，然而，除了照片表面上的视觉线索，其实，还有隐藏在图像文件中的其他重要信息，这些信息同样包含着关...

02月09日111 views评论

计算机与移动设备取证调查 ·https://www.freebuf.com/articles/rookie/195107.html 记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的 I...

03月19日安全工具9 views评论

安全闲碎

情报分析师全国警务人员和情报人员都在关注关注如何对图片进行情报信息挖掘情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化...

10月07日331 views评论

非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data ...

11月21日moonsec_com318 views评论