在上一篇文章中，我们在 checkWaf() 中戛然而止于 page ratio 这一个概念；但是在本文，笔者会详细介绍 page ratio 对于 sqlmap 整个系统的重要意义和用法，除此之外还会指出一些 sqlmap 的核心逻辑和一些拓展性的功能。包含：identityWafnullConnection (checkNullConnection)0x00 PageRatio 是什么？要说

                                                        &nbs

0×0 背景福无双至、祸不单行。本来是风和日丽的天气，白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了，心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是”这货有毒”。0×1 过程主题是：新学期课程表安排通知，感觉还是比较有针对性的，想一想自己前段时间加入一些考研群的，目测就是这些群里面的人吧。话不多说，就开启burpsuit看看通信过程。一访问这个域名就

报告编号： B6-2018-091801报告来源： 360-CERT报告作者： Khwarezmia_，merjerson更新日期： 2018-09-18 0x00 概述近日360 CERT关注到ISC发布一篇关于mht文档的分析文章[Malware Delivered Through MHT Files] ，该文章详细讲述了如何生成mht文档以及对其生成的恶意文档进行查杀效果测试。MH

一、部分与数字货币交易平台相关的安全事件近期，数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元；2018年02月基于以太坊的XMRG代币的交易价格上涨787%后迅速暴跌归零，造成大量用户经济损失，背后原因在于其智能合约代码存在整数溢出漏洞，超额铸币后抛售造成恶性通胀；2018年03月Binance交易所，黑客利用盗取的用户信

写在前面的话在这篇文章中，我将讨论如何使用tshark显示特定的字段。并且我还将深入探讨如何提取和操纵这些字段。我们就从下面的图片开始吧！    用Tshark读取文件默认情况下，tshark将侦听本地接口，并从线路上抓取数据包。如果您有要处理的pcap文件，则可以使用“-r”命令。也可以通过“head”（仅显示指定数量的输出行）或“less”（一次显示一整页输出）来输出到屏幕

2018 年 8 月份，知名芯片代工厂台积电遭遇 WannaCry 病毒入侵，导致三大工厂生产线停摆，预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产，且苹果即将推出新品，人们纷纷揣测此事造成的严重影响，整个制造业和舆论界都受到了震动。而七月初，外媒《纽约时报》也报道了一起 重大数据泄露事件，包含企业蓝图、工厂原理图、客户材料、员工信息等将近 4

0x00. 前言在一次内部安全测试中，碰到个java 站点，有一处任意代码执行漏洞，还可以回显，心理顿时美滋滋，但是当我执行稍微复杂点shell 命令的时候，发现回显明显不对，执行ls -l /opt 和 ls -l /opt/ |grep tomcat 两个命令输出结果完全一样，grep 完全没有生效，处于好奇，找到了相关开发，看了下漏洞问题出的源码，原来是参数没有过滤，直接丢进Runtime.

地铁站、车厢内那些拿着二维码自称“创业”求关注的真是创业者吗？扫码关注后，他们究竟会做什么？今天卫士妹就扒一扒这里面的“阴谋”。 “挂羊头卖狗肉”式推销求扫码关注的“创业者”多数都是假借创业名义的营销人员，二维码大多是营销号、微商的个人微信，意在进行商业推广、售卖保健品、减肥药、三无产品等，扫码的用户就是潜在的消费者。 扫到有毒二维码，风险不可估单纯为了推销产品，用户完全可以屏

在看不到的“地下”，雇佣黑客发起网络攻击已经拥有成熟的黑产链和交易平台，这篇文章不仅将曝光这条黑产链，还会讲述一群人与网络犯罪对抗的日常。当我卧在沙发里正与即将合上的双眼皮做回合制搏斗时，听到了熟悉的“沉稳”脚步，使劲睁眼瞅了下，果然是熟悉的老友，云鼎实验室研究员宋兵和张壮。“堵路上了啊？”“啊，有点堵，我们实验室的其他人还在路上，要不我们先开聊？”壮哥顺手从桌子上抽了张纸抹去额头的汗，一屁股坐在