10分钟完成基于IP地址免域名的HTTPS改造,让商密改造不再头疼一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Or...
『杂项』高效文本分析:使用 Hyperscan 进行正则匹配
点击蓝字 关注我们 日期:2024.01.05作者:H4y0介绍:在 Windows 平台下使用 WSL 编译安装 Hyperscan,并使用 Hyperscan 进行敏感数据的提取。 0x00 前言...
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造
10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Order #): ...
【国密改造】10分钟完成基于IP地址免域名的国密SSL改造
10分钟完成基于IP地址免域名的国密SSL改造一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Order #): 19...
近期oneinstack供应链投毒事件分析
事件概述近日,奇安信威胁情报中心注意到一起oneinstack供应链投毒事件,于是对这起事件进行了分析和关联。经分析,此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...
Suricata 源码阅读笔记:main ()
main () 函数位于 suricata.c 文件,其主要流程如下:1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境,通...
preg_match绕过总结 - 走看看
preg_match绕过总结 什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 2、PCRE回溯次数限制 PHP利...
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...
Nginx入门指南
Nginx入门指南Nginx介绍Nginx [engine x] 是一个高性能的 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器,最初由Igor Sysoev编写。很长一...
在Flash中利用PCRE正则式漏洞CVE20150318的方法
标题:(^Exploiting)/s_(CVE-2015-0318)/s_(in)/s*(Flash$) 作者:Mark Brandissue199/PSIRT-3161/CVE-...