◆0 前言
分析某程序配置文件的格式以解密加密数据。
需要分析的文件为../config/ADF-Server.srv文件。先使用WinHex打开文件先看看有啥内容。
说实话,由于经验不足其实也没看出啥,我猜吧0x~0x30为字符串信息,0x40~...
-
gt111: 分析配置文件的格式解密加密数据
2015-07-12 23:53 来自版块 - Web服务器安全
-
abc389912346: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2015-04-20 15:47 来自版块 - Web服务器安全
-
zenlyking: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2015-03-25 06:50 来自版块 - Web服务器安全
-
dingzj: WordPress 3.8.2 cookie伪造漏洞再分析
◆0 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官方提供的资料:“该漏洞是由WordPress的安全团...2015-01-11 07:56 来自版块 - WordPress教程
-
yyzx: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-23 20:23 来自版块 - WordPress教程
-
qsmc: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2014-05-14 04:46 来自版块 - Web服务器安全
-
妖七: ALi CTF 2015 write up
Authors: EM Ricter 附件 ◆0 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 o...2014-04-05 22:39 来自版块 - Web服务器安全
-
batinna: wordpress教程:解决wordpress使用mb_strimwidth截取标题乱码
mb_strimwidth (PHP 4 >= 4.0.6, PHP 5) mb_strimwidth — 获取按指定宽度截断的字符串 说明 string mb_strimwidth ( string $str , int $start , int ...2014-02-10 18:37 来自版块 - WordPress教程
-
chloe19: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2014-01-23 16:37 来自版块 - Web服务器安全
-
semao111: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2013-12-18 02:31 来自版块 - Web服务器安全