摘要:
Web应用程序的敏感信息 隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件( .git,.gitignore,.svn ),项目配置文件( .npmrc,package.json,.htaccess ),自定义配置文件使用 config.json 阅读全文
摘要:
场景 需要样本文件来进行分析实践访问以下网站获取: 阅读全文
摘要:
下载链接 https://www.crowdstrike.com/resources/community tools/ CROWDSTRIKE防病毒资源监视器 CrowdStrike Antivirus Resource Monitor是一个为Windows编写的小型实用程序,用于衡量现有AV解决方 阅读全文
摘要:
诱导方式 1、含有正常APP功能的伪装 2、文件图标伪装 RAR 1、Android DroidJack SpyNote Windows njRAT njRAT[2]又称Bladabindi,通过控制端可以操作受控端的注册表,进程,文件等,还可以对被控端的键盘进行记录。同时njRAT采用了插件机制, 阅读全文
摘要:
1)场景 摩诃草组织(APT C 09),又称HangOver、Patchwork、Dropping Elephant以及白象。该组织归属南亚某国,主要针对中国、巴基斯坦等亚洲国家和地区进行网络间谍活动,也逐渐将渗透目标蔓延至欧洲和中东等地。 https://www.anquanke.com/pos 阅读全文
摘要:
1、场景 爬虫练手代码 2、代码 Python2: 3、效果 阅读全文
摘要:
0x01 漏洞原理 CVE 2019 5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019 02 27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/blink/re 阅读全文
摘要:
程序员练级攻略:软件设计 编程范式 学习编程范式可以让你明白编程的本质和各种语言的编程方式。 Wikipedia: Programming paradigm ,维基百科上有一个编程范式的页面,顺着这个页面看下去,你可以看到很多很多有用的和编程相关的知识。 Six programming paradi 阅读全文
摘要:
程序员练级攻略:系统知识 进入专业的编程领域,学习系统知识是非常关键的一部分。 《 "深入理解计算机系统" 》,原书名为《Computer Systems A Programmer’s Perspective》。 本书的最大优点是为程序员描述计算机系统的实现细节,帮助其在大脑中构造一个层次型的计算机 阅读全文
摘要:
程序员练级攻略:理论学科 数据结构与算法 无论是做业务还是做底层系统,经常需要使用算法处理各种各样的问题。 基础知识 :《 "算法" 》,是算法领域经典的参考书,不但全面介绍了关于算法和数据结构的必备知识,还给出了每位程序员应知应会的 50 个算法,并提供了实际代码。最不错的是,其深入浅出的算法介绍 阅读全文