CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...
04月22日安全文章49 views评论app
代码
Webpack系列-CSS模块化和字体图标打包
04月22日安全文章49 views评论app
代码
04月22日安全文章49 views评论app
代码
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
背景微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE排行榜中,VS C...
04月20日111 views评论app
cve
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...
04月19日234 views评论com
http
JS逆向 -- AES加密
一、通过抓包分析要找的参数password二、搜索“password:”关键字,找到encode.js关键点三、进去查看JS代码,通过iv,key,aes等关键字发现这是aes加密import Cry...
04月19日124 views评论js
key
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
04月16日153 viewsWindows远程下载新方案搭建使用DNS服务器传输数据已关闭评论com
windows
使用免费工具进行逆向和利用:第14部分
使用免费工具进行逆向和利用:第14部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 正如我们在以前的教程中所看到的,创建一个rop可能很容易,也可能非...
04月15日52 views使用免费工具进行逆向和利用:第14部分已关闭评论SecIN安全技术社区
var
AST注入,从原型污染到RCE
本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
04月15日83 views评论rce
type
【分享】浅谈攻击溯源的一些常见思路
背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做...
04月15日63 views评论web
攻击者
JS基本功系列-原型链中一个知识点补充
Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...
04月13日安全开发61 views评论type
var
JS基本功系列-window,return与立即执行函数补充
立即执行函数知识点补充 主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...
04月11日安全闲碎65 views评论test
var
恶意样本分析精要及实践8-IDA使用(一)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月10日309 views评论ida
var
一分钟Linux日志分析
16