戈布林表情符与空字符串:微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师,Pulse Security的客户,全能达人 - 最初向我提出了这个问题。Stephen和...
地穴传说:微软 Unicode 排序规则异常导致软件漏洞
2024 年 11 月 29 日根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...
vulnhub之Five86-2的实践
今天实践的是vulnhub的Five86-2镜像,下载地址,https://download.vulnhub.com/five86/Five86-2.zip,用virtualbox导入成功,做地址扫描...
一张随机图片的溯源实战
目标数据原图片,当然,是抹掉了元数据的原图:目标:1. 找到拍摄地2. 拍摄时间3. 船舶的型号以及运送航向4. 难:运输的内容分析过程1. 位置和时间通过标志...