免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
隐藏在原生库代码背后 — Go 恶意软件开发
Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时,我突然想到了向原生库注入...
MySQL高交互蜜罐速成
前言: 本文为棉花糖会员站会员投稿,原文地址: https://vip.bdziyi.com/54651/ 闲聊几句 最近有溯源的一个需求,第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...
Zeek0x02_Zeek文件结构&日志&脚本基础
文件结构文件结构如下:logs文件夹下是log文件相关信息,注意,只有在zeek运行时才会有这些文件:并且在2024-11-04(当天日期)文件夹下,有各类log文件的压缩包。bin目录下为二进制文件...
介绍分析一个非常好用的php内存马工具!
朋友写的项目,刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马,不过提的非常浅显,在这里的4.3节:里面只提了最简单的一种php内存马,即以删除自身后不断落地webshell来达到内...
Servlet的线程安全问题
Servlet的线程安全问题引入首先看看这样的代码,有什么问题这里既要求cmd不能包含Calculator又必须要包含Calculator,能做到吗,当然是可以的Servlet的多线程机制Servle...
三种不同方式的账号接管
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在我最近的一个渗透测试项目中,我发现了在同一个重置密码端点上进行 帐户接管的 3 种...
深入探索Go语言net/http包源码:从爬虫的视角解析HTTP客户端
大家好,我是TheWeiJun,欢迎来到我的公众号。HTTP是现代互联网中最重要的通信协议之一,而在Go语言中,net/http包则是处理HTTP请求与响应的核心库。无论是构建Web服务器还是编写爬虫...
深入探索 Go 语言 net/http 包源码:从爬虫的视角解析 HTTP 客户端
这是「进击的Coder」的第 860 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 7 分钟。 ”大家好,欢迎来到我的公众号。HTTP 是现代互联网中最重要的通信协议之...
前端加密对抗-通过CDP远程调用Debug断点函数
大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,淘神费力。 这个时候可以通过打一个Debug...
基于云函数的CS流量隐匿探讨
前言在前面的文章中已经有过利用云函数对扫描流量的隐匿探讨,今天就来小小进阶一下,对我们的cs上线流量进行隐匿云函数介绍云函数(Serverless Cloud Function,SCF)主要是为企业和...
批量域名筛查CDN
判断CDN的方法有很多,有根据socket探测返回ip数量进行判断、nslooup进行判断。 但是我比较喜欢用多地ping来判断。用国内、海外的服务器去ping域名,看返回的ip是否相同,如果不相同那...