公式编辑器漏洞利用 2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。...
Sqlmap初体验,渗透拿到网站用户名密码
前期准备: 拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。 可以看一下有哪些“C段”(即同网段不同IP),有...
证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉!
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生...
高龄病毒“熊猫烧香”还没退休?
一、病毒概述 近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧...
安全技术
Spring Security 02 — Basic Introduction Part II
Spring Security 5.1.4 RELEASE 书接上文,在上一篇中介绍了Spring Security的基...
安全技术
OceanLotus最新后门分发技术
公式编辑器漏洞利用 2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。...
Rootkit隐藏进程和端口检测
*本文作者:zhouqiao, 一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件...
SharPyShell:用于C# Web应用程序的小型混淆版WebShell
SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令...
Simdjson:一个超高速的JSON解析工具
JSON文档在Internet上无处不在,服务器花费大量时间来解析这些文档。我们希望在进行完全验证(包括字符编码)时尽可...
![[红日安全]代码审计Day17 – Raw MD5 Hash引发的注入](https://hak5.com.cn/wp-content/uploads/2019/03/1564-300x150-280x150.jpg)
[红日安全]代码审计Day17 – Raw MD5 Hash引发的注入
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。 前言 大家好,我们是红日安全-代码审计小组。最近我们小组...