写在前面的话 在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。 考虑到SSM处理身份验证的方式,如果我...
StegBrute:如何在CTF中快速进行隐写爆破
StegBrute StegBrute是一款功能强大的隐写术暴力破解工具,该工具基于Rust开发,并且引入了线程机制以提升其性能,可以帮助广大研究人员在CTF比赛中迅速对隐写内容进行暴力破解。 工具依...
Nazar APT组织分析
6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs - we are clean 8:16 PM 7...
SysWhispers2:通过直接系统调用实现AVEDR绕过
SysWhispers2 SysWhispers2可以生成能够进行直接系统调用的Heder/ASM文件植入来帮助广大研究人员实现AV/EDR绕过。 当前的SysWhispers2支持所有的核心系统调用...
Naikon APT组织分析
Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过...
Google-Cloud-Security-Scanner
Google-Cloud-Security-Scanner Thu Mar 5 14:12:39 2015 一回来上推就看到个有趣的东西——Google Cloud Security Scanner,...
关于expressjs的一个小坑
关于expressjs的一个小坑 Tue Dec 9 01:07:53 2014 都知道在PHP里,/?key[arr]=value 会被解析为 array(1) { ["key"]=> arr...
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
Surface Pro 3
Surface Pro 3 Mon Mar 30 17:19:12 2015 事情是這樣的,我買了一臺 Surface Pro 3,並給它裝了 Arch Linux。 關於Windows 用了兩天 W...
0-RTT and Forward Secrecy
0-RTT and Forward Secrecy Tue Sep 11 00:43:19 2018 前向保密是一個已經被人熟知的安全特性。 基於密鑰交換的前向安全廣泛存在於各種密碼協議之中,例如 T...
Encrypt on Email
Encrypt on Email 什麼是 ENE? ENE 是一個實驗性質的、設計用於郵件的、端到端End to End加密工具。 它基本上是我設想中的 OpenPGP 2.0,針對 PGP 的弱點作...
如何設計一個壞協議
如何設計一個壞協議 Wed Jun 13 19:44:31 2018 近幾日看 The 8th BIU Winter School on Cryptography 的 slide, 這期冬令營主要內容...
271