点击上方蓝字,后台回复【合集】获取网安资源1什么是安全左移?"安全左移"(Security Shift Left)是一个信息安全领域的概念,它强调将安全措施和考虑尽可能早地集成到软件开发生命周期中,而...
TypeScript源码启示:惊人的52000行代码文件
作者:ecznlai重型 JS 项目的性能问题一向很难,我们在 review 各大开源 js 仓库性能实践的时候注意到:ts 源码的 checker.ts 这个文件相当暴力,它将 TS 完整类型系统全...
自己曾摸索的基于ECharts的可视化公式调优方式
很早之前,我面临过这样的问题,对现有的一个计算公式进行调整优化。起初,我是拍脑袋的方式进行参数系数调整然后对比结果,然后发现这样的方式太笨了,于是想到通过ECharts来进行动态调参对比。本...
badusb的一些小事
前言:每次要用的时候才后悔为啥当时没好好做笔记...本文记录badusb的一些小坑的处理方法,复制粘贴可用。0x01 编译环境准备推荐比较好用的编译器Arduino,官网地址:https://www...
CTF-密码学题目解析之SM4
0.省流这次的出题是个套娃题,主要是针对IDA工具的使用和SM4密码算法,题目本身难度不是很大,如果做题的人能搞清楚SM4算法,这道题解出来还是比较容易的。1.SM4SM4算法是一种对称分组密码算法,...
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)
介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
流量控制算法
很多场景下都需要流量控制,从底层的数据包传输到购物秒杀。 常见的流量控制算法有两种,一个是漏桶算法,桶本身具有一个恒定的速率往下流水,而上方一直有水进入桶中。当桶还未满时,上方的水可以加入。一旦水满,...
SQL注入漏洞——sql盲注
1.什么是盲注?在SQL注入过程中,SQL语句执行查询后,查询的数据不能回显到前端页面中,而是需要使用一些特殊的方式来判断,这个过程称之为盲注盲注分为三类:布尔盲注相较于显错注入,反应会更隐晦,比如当...
NPM投毒导致所有公开NPM包无法删除
概述墨菲安全实验室监测发现,名为 gdi2290 的NPM用户于2023年12月30日上传了名为 everything 的NPM组件包和超过3000个被 everything 依赖的包,这些包以 @e...
MySQL 盲注
盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...
二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
XSS钓鱼实现水坑攻击
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...