目标导读 1 前言 2 前置知识 2.1 JPEG文件格式 2.2 Perl模式匹配 3 exiftool源码调试到漏洞分析 3.1 环境搭建 3.2 漏洞简介 3.3 exiftool是如何解析嵌入的0xc51b...

第205期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对...

  作者：Longofo@知道创宇404实验室 上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞，来看看这个描述： 之前有段时间Dubbo的反序列化已经被蹂躏过n次了，而这个解...

  前言 本文的标题是反后门攻击，在进一步读下去之前，我们自然要先知道什么是后门学习。 后门攻击，一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门，关于后门攻...

  Struts2 漏洞集合 总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ，或者...

  前言 前面两篇文章从局域网的角度出发，对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下，群晖NAS设备是用于远程访问的场景中，即唯一的入口是通过5000/http(500...