stephen | CN-SEC 中文网

安全新闻

MSSQL 易受表情符号字符串攻击

戈布林表情符与空字符串：微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师，Pulse Security的客户，全能达人 - 最初向我提出了这个问题。Stephen和...

12月01日14 views评论

安全新闻

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日17 views评论

安全文章

今天实践的是vulnhub的Five86-2镜像，下载地址，https://download.vulnhub.com/five86/Five86-2.zip，用virtualbox导入成功，做地址扫描...

10月23日12 views评论

应急响应

目标数据原图片，当然，是抹掉了元数据的原图：目标：1. 找到拍摄地2. 拍摄时间3. 船舶的型号以及运送航向4. 难：运输的内容分析过程1. 位置和时间通过标志...

06月13日44 views评论