搜索精彩内容
包含"spli"的全部内容
基于Esprima的JS语义分析 – 作者:xray社区
Esprima是什么Esprima是一个javascript解释器,遵循ECMAScript,目前支持到ES6的语法解析。通过Esprima提供的API可以将一段javascript代码解析成节点语法树。Source codevar name = 'xray' Synt...
流量夹带(HTTP Request Smuggling) 检测方案的实现 – 作者:斗象智能安全平台
前言什么是流量夹带(HTTP Request Smuggling)攻击HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。流量夹带(HTTP Request Smuggling)攻击允许攻击者绕过安全控...
使用python批量扫描SMTP 25未授权访问问题 – 作者:YuIoPenA
使用python实现SMTP 25未授权访问批量扫描测试某系统过程中发现很多服务器都开了25和110端口,但是不确定是不是真的邮件服务端口,所以打算尝试复现下漏洞。SMTP匿名邮件SMTP(Simple Mail Trans...
黑客假冒美国CDC发送有关新冠病毒疫情的钓鱼邮件 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心(CDC)作为发件人,投递附带Office公式编辑器漏洞的文档...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
MITMPROXY 插件不完全食用指南 – 作者:YuIoPenA
程序介绍Mitmproxy是一个开源的交互式的代理软件,基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中:sudo pip3 install mitmproxy Macos中(可是我没有mac):brew ...
渗透测试 | HTB-Heist实战 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
技术讨论 | Ret2dl_resolve漏洞利用分析 – 作者:白里个白sofr
前言ret2dl_resolve是linux下一种利用linux系统延时绑定(Lazy Binding)机制的一种漏洞利用方法,其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作,改写写入GOT的内容,使其成为getshel...
通过代码重用攻击绕过现代XSS防御 – 作者:周大涛
XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此...
挖矿僵尸网络NSAGluptebaMiner利用永恒之蓝漏洞传播 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据,并具有远程执行命令的功能...