Aggregator

2020年第一篇~ 意外意不意外，惊喜不惊喜~

Learn about cross-site scripting (XSS), how it works, and how to protect against it.

当时不明白为什么要padding 8个a 原因： IDA查看当前的rsp是0x38 0x30=0x8，原因看上面 在vul函数ret地方下断点，rbp=0x1,r12=write_got地址，r13=0x1,r14=write_got地址，r15=0x8，执行add rsp,0x38= rsp就是0

Qualcomm QSEECOM接口漏洞 （CVE-2019-14040）漏洞分析

某天有个朋友来请笔者帮忙搞定一个蓝牙手环...

By now, we are all subject in one way or another to the far-reaching impact of COVID-19. As we see on the news each day, the numbers of those infected by this deadly coronavirus continue to grow in terrifying increments. And even for those of us without family members or friends directly impacted by the virus, life has profoundly changed.

中国信用体系的建立，起点和核心都是金融科技人才队伍的建设。

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

HashSet Java中的集合（Collection）有三类，一类是List，一类是Queue，再有一类就是Set。 前两个集合内的元素是有序的，元素可以重复；最后一个集合内的元素无序，但元素不可重复。 Set: 1.用于存储无序(存入和取出的顺序不一定相同)元素，值不能重复 2.对象的相等性本质

Over 700 survey respondents from different generations shared their views about the IoT and the tradeoffs between privacy and convenience.

推荐！！！

HTTP/3 is the newest iteration of the HTTP protocol that improves web security and performance.

分享几十条提取api key的正则表达式。可以借助burp、Mitmproxy，goproxy等来实现敏感信息的发现。
在实际使用过程中，因为有部分规则是有转义的，在整合进工具的时候需要检查下，修正后使用即可。也欢迎大家回复本文补充新的～

"aliyun_oss_url": "[\\w-.]\\.oss.aliyuncs.com" "azure_storage": "https?://[\\w-\.]\\.file.core.windows.net" "access_key": "[Aa](ccess|CCESS)_?[Kk](ey|EY)|[Aa](ccess|CCESS)_?[sS](ecret|ECRET)|[Aa](ccess|CCESS)_?(id|ID|Id)" "secret_key": "[Ss](ecret|ECRET)_?[Kk](ey|EY)" "slack_token": "(xox[p|b|o|a]-[0-9]{12}-[0-9]{12}-[0-9]{12}-[a-z0-9]{32})"

临时邮箱，方便在一些网站隐藏自己身份信息，也可以在安全测试的使用。

推荐使用的：

https://t.odmail.cn
https://www.mohmal.com
http://od.obagg.com
http://onedrive.readmail.net
http://xkx.me

其它

Swaks：Swiss Army Knife SMTP （SMTP界的瑞士军刀）利用它我们可以操作SMTP协议报文。

今天并没有刷题，看到ctf wiki高级ROP，发现ret2_dl_runtime_resolve，涉及到PLT&GOT 表以及延迟绑定机制，还是把基础打好。 今天笔记不多，主要是理解。推荐一下看的资料 "PLT&GOT 表以及延迟绑定机制" "ELF 文件结构解析" "ELF文件结构解析的工具"

真相在第五层，我以为我看到了第二层，但我可能还在第一层，我们能做的，唯有不断学习，不断思考。

The Novel Coronavirus, and the resulting viral respiratory illness caused by it, COVID-19, is changing our world. As much as possible, people around the world are practicing social distancing. This means working remotely for a large number of people, possibly...