[系统安全19] 面向对象逆向-虚函数、MFC逆向
虚函数存在是为了克服类型域解决方案的缺陷,以使程序员可以在基类里声明一些能够在各个派生类里重新定义的函数。1 识别简单的虚函数代码示例:#include "stdafx.h"#include <Windows.h>class CObj{public: CObj():m_Obj_1(0xA
【CTF】命令执行RCE
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并
2022年新疆天山固网杯网络安全技能竞赛wp
天山固网杯wp
关于“文档图像前沿技术探索 —多模态及图像安全”专题报告分享
10月14日第六届中国模式识别与计算机视觉大会在厦门举办。PRCV 2023由中国计算机学会(CCF)、中国自动化学会(CAA)、中国图象图形学学会(CSIG)和中国人工智能学会(CAAI)联合主办,厦门大学承办,是国内顶级的模式识别和计算机视觉领域学术盛会,CCF推荐会议(C类)。本届会议主题为“
撤销Excel文件工作表保护的两种方法
说说撤销Excel文件工作表保护的两种方法。
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。目前互联网上针对云原生场景下的攻击手法零零散散的较多,仅有一些厂商发布过相关矩
网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)
此模式匹配以/>开头,后跟换行符\n,然后是任何字符(除了换行符)零次或多次,并以=
Nessus 漏洞扫描与分析软件
Nessus 的安装与使用
Ubuntu20配置本地源和局域网源(使用GPG签名解决不安全的源验证问题,亲测可行!)
Ubuntu20配置局域网源,使得其他主机可以通过局域网内配置的本地仓库下载,配置GPG密钥解决不安全的源问题
开源网安受邀参加软件供应链安全沙龙,推动企业提升安全治理能力
全面守护软件在各个阶段的安全,助力数字化建设高质量发展
【java安全】无Commons-Collections的Shiro550反序列化利用
如果两个不同版本的库使用了同一个类,而这两个类可能有一些方法和属性有了变化,此时在序列化通 信的时候就可能因为不兼容导致出现隐患。因此,Java在反序列化的时候提供了一个机制,序列化时会 根据固定算法计算出一个当前类的serialVersionUID值,写入数据流中;反序列化时,如果发现对方的环境中
【网络安全】4.1 网络安全的法律法规
网络安全的法律法规是网络安全领域的重要组成部分。它们为网络安全提供了法律依据,规定了网络安全的要求和标准,保护了网络用户的权益。以下是网络安全的一些主要法律法规。
APT攻击各阶段简介
APT网络杀伤链:侦查跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成
渗透测试之哥斯拉实战
可以直接在这里使用meterpreter命令进行对服务端的控制。选择目标 - 添加,配置连接信息,之后测试连接成功!php的shell功能如图。先要进行数据库的配置信息。可以直接在这里打包全站。
春秋云境:CVE-2022-29464(WSO2文件上传漏洞)
该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
防火墙在校园出口安全方案一:基于IP地址的策略控制
本案例介绍了防火墙在校园出口安全方案中的应用。通过分析校园网安全面临的主要问题以及校方在网络访问管理中的常见需求。随着教育信息化的加速,高校网络建设日趋完善,在师生畅享丰富网络资源的同时,校园网络的安全问题也逐渐凸显,并直接影响学校的教学、管理、科研等活动。如何构建一个安全、高速的校园网络,已成为高
安全渗透测试基础之漏洞扫描工具之Nessus使用介绍
在当今数字化时代,网络安全成为了至关重要的议题。为了保护我们的系统和数据免受潜在的威胁,我们需要借助先进的工具和技术。而其中一款备受赞誉的网络安全工具就是 Nessus。本文将带领您进入 Nessus 的令人惊叹的世界,向您展示如何轻松安装和使用该强大的扫描工具。无论您是一名网络安全专业人士、系统管
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。
在连接SQLServer数据库的时候报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcept
【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全、容器部署安全
【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全、容器部署安全
人工智能时代如何加强网络安全
人工智能正在为软件开发人员赋予以前被认为难以想象的新能力。
