exiftool | CN-SEC 中文网

安全新闻

使用 ssh 投递恶意文件的骚操作

今天早上看到研究人员发布了一个有趣的文件："christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...

12月28日23 views评论

阅读全文

安全文章

通过 Exif 数据远程执行代码

Exif 代表可交换图像文件格式。Exif 数据在您单击的照片中存储敏感信息，例如地理位置、日期、相机名称、修改日期、时间、传感方法、文件源、压缩类型等。现在，这些数据存在于您使用相机...

12月17日6 views评论

阅读全文

CTF专场

关于隐写术的那些事

同一幅图像用白光、蓝光、绿光和红光观看时会显示出不同的隐藏数字。什么是隐写术？隐写术是将秘密数据隐藏在看似普通的文件中（例如图像、视频或音频文件）以避免被发现的过程。隐藏的数据只能在目的地提取。有多种...

11月03日55 views评论

阅读全文

信息情报

图像分析与验证

许多 OSINT 调查需要对图像和视频进行分析，如果仔细研究，图像和视频可以提供大量信息，帮助您取得想要的结果。在文章中，将介绍一些检索此类信息的工具和技术，并提出有助于揭示行为者意图的问题。首先，...

08月09日20 views评论

阅读全文

视频旋转

创建: 2024-03-07 21:06更新: 2024-03-09 14:50https://scz.617.cn/windows/202403072106.txt目录:☆ 多媒体文件元数据 ...

03月13日安全闲碎11 views评论

阅读全文

安全工具

如何使用PyMeta搜索和提取目标域名相关的元数据

关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具，该工具基于Python 3开发，是PowerMeta（基于PowerShell开发）的Python 3重构版本，在该工具的帮助下，...

07月15日95 views评论

阅读全文

安全文章

『靶场』Hackthebox-Meta靶机

点击蓝字，关注我们日期：2022-05-09作者：herbmint介绍：Hackthebox-Meta靶机实战。0x00 前言Meta靶机为Linux机器，上线时间为2022年1月22日，难度级别为M...

05月09日148 views评论

阅读全文

安全工具

wholeaked：一款能够追责数据泄露的文件共享工具

关于wholeaked wholeaked是一款功能强大的文件共享工具，该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“...

05月03日64 views评论

阅读全文

安全新闻

谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件...

04月27日42 views评论

阅读全文

安全漏洞

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

TOP5今日全球网安资讯摘要头条新闻谷歌修复了VirusTotal平台的高危RCE漏洞；安全资讯CISA在漏洞利用列表中增加了7个新漏洞，其中包括来自Microsoft、Linux和Jenkins的漏...

04月27日46 views评论

阅读全文

代码审计

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...

01月21日112 views评论

阅读全文

先知文章

CVE-2021-22204 - ExifTool RCE详细分析 - u1ooy

本文描述了作者从开始到发现CVE-2021-22204的完整过程。 -> 原文链接背景最近在Hackerone上察看一个我最喜欢的漏洞赏金项目时，我发现他们正在使用ExifTool对上传的图...

12月31日245 views评论

阅读全文

使用 ssh 投递恶意文件的骚操作

通过 Exif 数据远程执行代码

关于隐写术的那些事

图像分析与验证

视频旋转

如何使用PyMeta搜索和提取目标域名相关的元数据

『靶场』Hackthebox-Meta靶机

wholeaked：一款能够追责数据泄露的文件共享工具

谷歌修复了VirusTotal平台的高危RCE漏洞

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

CVE-2021-22204 - ExifTool RCE详细分析 - u1ooy

在线咨询

微信