近日闲暇,遂将fscan译为汉语。 看效果图 更改内容: 更改默认UserAgent头 汉化部分选项 汉化部分报错 编译方法: 安装Golang 打开powershell,配置国内代理 $env:GO...
探秘HTTP解析器的黑暗面:如何利用不一致性制造网络安全漏洞
HTTP 协议在 Web 应用程序的无缝运行中发挥着至关重要的作用,但是,跨不同技术的 HTTP 解析器的实现可能会引入细微的差异,从而导致潜在的安全漏洞。在这项研究中,我的重点是发现跨各种 Web ...
SSD和eMMC取证
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不会过时,本文中所介绍内...
【SSD和eMMC取证】
来源:数据安全与取证,本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不...
SSD和eMMC取证(二)
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。在系列文章的第一篇中,回顾了几种现代常用的固态硬盘(M.2、PCI-E、NVMe设备),并谈到了这些设备的数据获取。本文将讨论外置固态硬盘和eMMC...
最新的各HTTP解析器差异导致的漏洞
整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...
固态硬盘对法庭证据的破坏及可采取措施(三)
本文由金恒源同学编译,由陈裕铭、Roe校对,转载请注明。用于固态硬盘取证的硬件目前,大多数涉及固态硬盘调查的取证研究仍然是在专用但仍然是普通的计算机上进行的。固态硬盘要么直接连接到计算机的SATA接口...
固态硬盘对法庭证据的破坏及可采取措施(二)
本文由金恒源同学编译,由陈裕铭、Roe校对,转载请注明。固态硬盘自毁当今固态硬盘自我销毁对证据自毁的过程可以称为“自腐蚀自毁”。在大多数现代固态硬盘中作为后台进程运行的垃圾回收机制,会将标记为删除的数...
渗透测试之XSS(三)
存储型XSS存储型XSS又被称之为持久性XSS,攻击的脚本可以持久的保存在服务器的文件或数据库中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问...
固态硬盘Trim清0数据恢复实战应用
原文始发于微信公众号(网络安全与取证研究):固态硬盘Trim清0数据恢复实战应用
PHP代码审计
PHP代码审计 challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...
漏洞复现 | Shiro1.70认证绕过分析(CVE-2020-17523)
前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网...