点击上方“安全优佳” 可以订阅哦!昨天,小编突然注意到鼠标异样闪烁,耳机里有“哒哒”声。查看各种日志,最后看到一个开源的UI包竟然请求过网络!通过抓包,顺利找到了木马窝藏地址:一张图片!图片挺正经的呀...
推荐一个在线工具
图像提取器发现一款不错的在线提取图片工具,推荐给大家 链接:https://extract.pics/Extract.picsExtract.pics 是一款简单实用的在线工具,只需要输入网...
【技术分享】用图片讲一个故事——第五届强网杯Threebody题目官方题解
题目描述:“三体人要入侵地球了,听说他们要使出最厉害的武器”打开图片,发现有三个重复的图形,下面有”DIFOIL”字样,再下面好像还有一串字,但看不清楚。图片看起来很奇怪,三个图形也呼应了...
干货|使用Go语言在图片中隐藏Shellcode
前言 最近在 Github 上发现一个有趣的项目: https://github.com/Hangingsword/HouQing 该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcod...
原创 | 将Python远控隐藏在文档图片中的行动分析
作者 | 安天CERT1、概述近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断...
通过图片免杀执行远程powershell代码
Facebook 无意中看到的,觉得还不错,顺便分享给大家 ,详情请移步至'原文' ,gif 加载可能稍微有些慢,大家稍微耐心点 本文始发于微信公众号(红队防线):通过图片免杀执...
b倚天屠龙荐:Chrome插件推荐
给大家推荐几款比较好用chrome插件,包括日常应用功能以及安全测试用途的,大家各取所需。1、Adblock Plus:广告拦截器用AdBlock可以直接指定选择相应的div块进行拦截,看哪不爽就拦截...
GitHub 热榜:一款让黑客们都爱不释手的开源工具!
来自量子位明明下载的是一张图片,只需修改后缀名,图片就变成了一首歌,一串 Python 代码?国外黑客 David Buchanan 利用 Twitter 的漏洞,可以用图片伪装的方式传输一份 “加密...
CTF杂项题总结
图片隐写博客中题目文件下载地址:https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一:图片TIFF...
【杂项入门-NTFS数据流】
本以为五一假期能把杂项理顺、学会。我高估了我的能力,也低估了杂项的技术涵盖量。重新定个目标,五一不成,那就六一吧。杂项第一题: 很普通的数独(ISCCCTF)下载压缩包https://ctf.bugk...
图片情报获取-教你用“脑子”脑补
图片情报获取-教你用“脑子”脑补图像情报分析是整个情报拼图中重要的组成部分,包括照片、电影、视频、雷达图像、卫星影像等等。无论哪种类型,图像都能被训练有素的图像情报专家所解读和分析,从而产生很高价值的...
【挖掘】一辆汽车的信息
来源:丁爸 情报分析师的工具演示相关车辆信息挖掘的过程。一、1、使用谷歌以图搜图https://www.google.com/发现网上有很多类似图片,还有不少包含本图片的网页。2、其中facebook...
17